.
O financiamento está prestes a se esgotar para o Programa Comum de Vulnerabilidades e Exposições (CVE) – um sistema usado por grandes empresas como Microsoft, Google, Apple, Intel e AMD para identificar e rastrear publicamente vulnerabilidades de segurança cibernética. O programa ajuda os engenheiros a identificar o quão ruim é uma exploração e como priorizar a aplicação de patches ou outras mitigações.
Mitre, a organização federalmente financiada por trás do programa, confirmada para A beira que seu contrato para “desenvolver, operar e modernizar” a CVE expirará em 16 de abril.
Lançado pela primeira vez em 1999, o programa CVE abriga um banco de dados onde organizações participantes pode atribuir IDs às vulnerabilidades conhecidas de segurança cibernética. Os IDs consistem nas letras “CVE”, seguidas de um ano e um número, como CVE-2022-27254, permitindo que os profissionais de segurança monitorem detalhes sobre as vulnerabilidades que podem afetar os dispositivos que usamos todos os dias e sistemas que contêm informações críticas para praticamente tudo o que fazemos.
Lukasz Olejnik, pesquisador de segurança e privacidade, disse em um post em x que a falta de apoio à CVE poderia “prejudicar” os sistemas de segurança cibernética em todo o mundo. “A conseqüência será um colapso na coordenação entre fornecedores, analistas e sistemas de defesa – ninguém terá certeza de que eles estão se referindo à mesma vulnerabilidade”, escreveu Olejnik. “Total caos e um súbito enfraquecimento da segurança cibernética em geral.”
“O governo continua a fazer esforços consideráveis para apoiar o papel de Miter no programa e Mitre permanece comprometido com a CVE como um recurso global”, disse Yosry Barsoum, vice -presidente e diretor de Mitre do Centro de garantir a Homeland, em um comunicado por e -mail para A beira. Barsoum também disse que a mudança afetará o programa de enumeração de fraqueza comum, que cataloga as fraquezas de hardware e software.
A notícia foi vista pela primeira vez em um Carta vazada para membros do conselho da CVE Postado em X e Bluesky. Mitre recebe financiamento do Departamento de Segurança Interna dos EUA (DHS) e da Agência de Segurança de Infraestrutura (CISA) para “operar e evoluir o programa CVE como um terceiro independente e objetivo”, de acordo com Um vídeo sobre o programa.
.
