据外媒消息,美国网络安全和基础设施安全局(CISA)表示,美国政府已延长对麻省理工学院林肯实验室(MITRE)的资金支持,确保关键的通用漏洞披露(CVE)计划不出现连续性问题。
此前,MITRE 警告美国政府对 CVE 和通用漏洞枚举(CWE)项目的资助于 4 月 16 日到期,可能给网络安全行业带来广泛干扰。CISA 称 CVE 计划至关重要,并执行了合同延期选项,确保关键 CVE 服务不中断,延期为 11 个月。美国国土安全部下属的美国国家网络安全局为 MITRE 提供资金,MITRE 负责维护 CVE 项目。在 CISA 声明前,CVE 委员会成员宣布成立 CVE 基金会,旨在确保 CVE 计划独立性,过去一年相关人员一直在制定过渡策略。不过,CVE 基金会未来步骤不明朗,尤其在 CISA 确认延长合同资金后。此外,欧盟网络安全局(ENISA)还启动了欧洲漏洞数据库(EUVD)。
此次美国政府延长资金支持,暂时解决了 CVE 计划的危机,而 CVE 基金会后续走向以及 EUVD 的发展,都值得网络安全行业持续关注。
京公网安备 11010802033237号
