.
A vulnerabilidade e exposição comum, ou Cveo repositório mantém as respostas para algumas das perguntas mais vitais da segurança da informação. Ou seja, de qual problema de segurança estamos falando exatamente e como funciona?
O programa CVE de 25 anos, uma parte essencial da segurança cibernética global, é citada em praticamente qualquer discussão ou resposta a um problema de segurança de computadores, incluindo postagens da ARS. A CVE corria o risco real de fechamento após o término do contrato expirado em 16 de abril. O Mitre sem fins lucrativos executa o CVE e os programas relacionados (como enumeração de fraqueza comum, ou CWE) em um contrato com o Departamento de Segurança Homeland (DHS) dos EUA. UM Carta aos membros do conselho da CVE enviado na terça -feira por Yosry Barsoum, vice -presidente da Mitre, notificou a parada potencial das operações.
“Se ocorrer uma quebra de serviço, antecipamos vários impactos no CVE, incluindo a deterioração dos bancos de dados e conselhos nacionais de vulnerabilidades, fornecedores de ferramentas, operações de resposta a incidentes e todo tipo de infraestrutura crítica”, escreveu Barsoum.
No final da terça -feira, a Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) “executou o período da opção no contrato” para garantir uma continuação dos serviços, CISA disse ao site de segurança bleepingcomputer. “Agradecemos a paciência de nossos parceiros e partes interessadas”, disse um porta -voz da CISA.
Nextgov relata Essa extensão da CISA é de 11 meses. As reportagens citaram a meia -noite de 15 ou 16 de abril como o momento potencial em que o financiamento da CVE expiraria.
A perda potencial de infraestrutura crucial para a segurança cibernética global levou alguns membros do conselho da CVE a lançar a Fundação CVE, uma organização sem fins lucrativos prometeu garantir um futuro mais seguro para o programa CVE do que o governo dos EUA pode fornecer no momento. “Enquanto esperávamos que esse dia não chegasse, estamos nos preparando para essa possibilidade”. O comunicado de imprensa do grupo disse. “A CVE, como pedra angular do ecossistema global de segurança cibernética, é importante demais para se vulnerável”, disse Kent Landfield, oficial da fundação, no comunicado.
.
