CVE -Programm zur Verfolgung von Sicherheitsfehler sieht sich den Verlust der Bundesfinanzierung gegenüber
Finanzierungskrise droht für kritisches Cybersicherheitsprogramm
Das Programm Common Vulnerabilities and Exposures (CVE), ein Eckpfeiler für weltweite Cybersicherheitsbemühungen, steht vor einer ernsten Situation, da seine Finanzierung ausläuft. Dieses Programm, das von Technologieriesen wie Microsoft, Google, Apple, Intel und AMD genutzt wird, spielt eine zentrale Rolle bei der Identifizierung und Nachverfolgung öffentlich bekannter Cybersicherheitslücken. Es ist ein Werkzeug, das Ingenieuren hilft, die Schwere von Exploits einzuschätzen und notwendige Patches oder Abhilfemaßnahmen zu priorisieren.
MITRE, die Organisation hinter CVE, hat gegenüber *The Verge* erklärt, dass ihr Vertrag zur Verwaltung und Weiterentwicklung des Programms am 16. April endet. Seit seiner Gründung im Jahr 1999 führt CVE eine wichtige Datenbank, in der Organisationen bekannten Schwachstellen eindeutige IDs zuweisen können. Diese IDs, formatiert als "CVE" gefolgt von einem Jahr und einer Nummer (z. B. CVE-2022-27254), ermöglichen es Sicherheitsfachleuten, Schwachstellen im Auge zu behalten, die alltägliche Geräte und kritische Systeme betreffen könnten.
Globale Auswirkungen des CVE-Finanzierungsdefizits
Der Sicherheits- und Datenschutzforscher Lukasz Olejnik äußerte auf X seine Bedenken und warnte, dass ohne fortlaufende Unterstützung das CVE-System die globalen Cybersicherheitsbemühungen "lähmen" könnte. Er betonte, dass das Fehlen von CVE zu einem Zusammenbruch der Koordination zwischen Anbietern, Analysten und Verteidigungssystemen führen könnte, was zu weitreichender Verwirrung und einer erheblichen Schwächung der Cybersicherheitsmaßnahmen resultieren würde.
Trotz der drohenden Frist bleibt Yosry Barsoum, Vizepräsident und Direktor am Center for Securing the Homeland bei MITRE, optimistisch. In einer E-Mail an *The Verge* erklärte Barsoum, dass die Regierung aktiv daran arbeitet, die Rolle von MITRE im Programm aufrechtzuerhalten, und MITRE sich verpflichtet fühlt, CVE als globale Ressource zu erhalten. Er erwähnte auch, dass die Änderung der Finanzierung das verwandte Common Weakness Enumeration-Programm beeinflussen könnte, das sich auf die Katalogisierung von Hardware- und Software-Schwächen konzentriert.
Geheime Dokumente und offizielle Erklärungen
Die Dringlichkeit der Situation wurde durch ein durchgesickertes Schreiben an die Mitglieder des CVE-Vorstands bekannt, das auf den sozialen Plattformen X und Bluesky geteilt wurde. MITRE, das seine Finanzierung vom US Department of Homeland Security (DHS) und der Cybersecurity and Infrastructure Security Agency (CISA) erhält, ist damit beauftragt, das CVE-Programm als unabhängige, objektive Drittpartei zu betreiben und weiterzuentwickeln, wie in einem offiziellen Video über das Programm dargelegt.
Die mögliche Einstellung der Finanzierung für das CVE-Programm ist eine deutliche Erinnerung an die fragile Natur der Cybersicherheitsinfrastruktur. Mit der nahenden Frist beobachten die Technologie-Community und Sicherheitsfachleute weltweit genau, in der Hoffnung auf eine Lösung, die dieses unverzichtbare Werkzeug funktionsfähig hält.
Verwandter Artikel
Apple-Nutzer können Anteil an $95M Siri-Datenschutzvereinbarung fordern
Apple-Gerätebesitzer in den USA können nun einen Anteil an einer $95 Millionen Vereinbarung beantragen, die Datenschutzbedenken bezüglich Siri adressiert. Eine spezielle Website erleichtert die Vertei
Meta verbessert KI-Sicherheit mit fortschrittlichen Llama-Tools
Meta hat neue Llama-Sicherheitstools veröffentlicht, um die KI-Entwicklung zu stärken und vor neuen Bedrohungen zu schützen.Diese verbesserten Llama-KI-Modell-Sicherheitstools werden mit neuen Ressour
Tech-Führer setzen auf KI-Avatare für Gewinnbesprechungen
CEOs von Technologieunternehmen priorisieren nicht nur KI in ihren Geschäften, sondern nutzen nun auch KI-Avatare, um sie während Gewinnbesprechungen zu vertreten.Die Buy-now-pay-later-Firma Klarna pr
Kommentare (31)
0/200
![NicholasClark]()
NicholasClark
23. April 2025 12:40:05 MESZ
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
21. April 2025 06:55:44 MESZ
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
20. April 2025 08:59:49 MESZ
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
20. April 2025 06:49:13 MESZ
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
20. April 2025 02:25:08 MESZ
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
19. April 2025 21:47:40 MESZ
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
Finanzierungskrise droht für kritisches Cybersicherheitsprogramm
Das Programm Common Vulnerabilities and Exposures (CVE), ein Eckpfeiler für weltweite Cybersicherheitsbemühungen, steht vor einer ernsten Situation, da seine Finanzierung ausläuft. Dieses Programm, das von Technologieriesen wie Microsoft, Google, Apple, Intel und AMD genutzt wird, spielt eine zentrale Rolle bei der Identifizierung und Nachverfolgung öffentlich bekannter Cybersicherheitslücken. Es ist ein Werkzeug, das Ingenieuren hilft, die Schwere von Exploits einzuschätzen und notwendige Patches oder Abhilfemaßnahmen zu priorisieren.
MITRE, die Organisation hinter CVE, hat gegenüber *The Verge* erklärt, dass ihr Vertrag zur Verwaltung und Weiterentwicklung des Programms am 16. April endet. Seit seiner Gründung im Jahr 1999 führt CVE eine wichtige Datenbank, in der Organisationen bekannten Schwachstellen eindeutige IDs zuweisen können. Diese IDs, formatiert als "CVE" gefolgt von einem Jahr und einer Nummer (z. B. CVE-2022-27254), ermöglichen es Sicherheitsfachleuten, Schwachstellen im Auge zu behalten, die alltägliche Geräte und kritische Systeme betreffen könnten.
Globale Auswirkungen des CVE-Finanzierungsdefizits
Der Sicherheits- und Datenschutzforscher Lukasz Olejnik äußerte auf X seine Bedenken und warnte, dass ohne fortlaufende Unterstützung das CVE-System die globalen Cybersicherheitsbemühungen "lähmen" könnte. Er betonte, dass das Fehlen von CVE zu einem Zusammenbruch der Koordination zwischen Anbietern, Analysten und Verteidigungssystemen führen könnte, was zu weitreichender Verwirrung und einer erheblichen Schwächung der Cybersicherheitsmaßnahmen resultieren würde.
Trotz der drohenden Frist bleibt Yosry Barsoum, Vizepräsident und Direktor am Center for Securing the Homeland bei MITRE, optimistisch. In einer E-Mail an *The Verge* erklärte Barsoum, dass die Regierung aktiv daran arbeitet, die Rolle von MITRE im Programm aufrechtzuerhalten, und MITRE sich verpflichtet fühlt, CVE als globale Ressource zu erhalten. Er erwähnte auch, dass die Änderung der Finanzierung das verwandte Common Weakness Enumeration-Programm beeinflussen könnte, das sich auf die Katalogisierung von Hardware- und Software-Schwächen konzentriert.
Geheime Dokumente und offizielle Erklärungen
Die Dringlichkeit der Situation wurde durch ein durchgesickertes Schreiben an die Mitglieder des CVE-Vorstands bekannt, das auf den sozialen Plattformen X und Bluesky geteilt wurde. MITRE, das seine Finanzierung vom US Department of Homeland Security (DHS) und der Cybersecurity and Infrastructure Security Agency (CISA) erhält, ist damit beauftragt, das CVE-Programm als unabhängige, objektive Drittpartei zu betreiben und weiterzuentwickeln, wie in einem offiziellen Video über das Programm dargelegt.
Die mögliche Einstellung der Finanzierung für das CVE-Programm ist eine deutliche Erinnerung an die fragile Natur der Cybersicherheitsinfrastruktur. Mit der nahenden Frist beobachten die Technologie-Community und Sicherheitsfachleute weltweit genau, in der Hoffnung auf eine Lösung, die dieses unverzichtbare Werkzeug funktionsfähig hält.
Apple-Nutzer können Anteil an $95M Siri-Datenschutzvereinbarung fordern
Apple-Gerätebesitzer in den USA können nun einen Anteil an einer $95 Millionen Vereinbarung beantragen, die Datenschutzbedenken bezüglich Siri adressiert. Eine spezielle Website erleichtert die Vertei
Meta verbessert KI-Sicherheit mit fortschrittlichen Llama-Tools
Meta hat neue Llama-Sicherheitstools veröffentlicht, um die KI-Entwicklung zu stärken und vor neuen Bedrohungen zu schützen.Diese verbesserten Llama-KI-Modell-Sicherheitstools werden mit neuen Ressour
Tech-Führer setzen auf KI-Avatare für Gewinnbesprechungen
CEOs von Technologieunternehmen priorisieren nicht nur KI in ihren Geschäften, sondern nutzen nun auch KI-Avatare, um sie während Gewinnbesprechungen zu vertreten.Die Buy-now-pay-later-Firma Klarna pr
23. April 2025 12:40:05 MESZ
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
21. April 2025 06:55:44 MESZ
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
20. April 2025 08:59:49 MESZ
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
20. April 2025 06:49:13 MESZ
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
20. April 2025 02:25:08 MESZ
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
19. April 2025 21:47:40 MESZ
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
