Le programme CVE pour le suivi des défauts de sécurité fait face à la perte de financement fédéral
Crise de financement imminente pour un programme de cybersécurité crucial
Le programme Common Vulnerabilities and Exposures (CVE), pierre angulaire des efforts de cybersécurité dans le monde, fait face à une situation critique alors que son financement doit expirer. Ce programme, utilisé par des géants technologiques tels que Microsoft, Google, Apple, Intel et AMD, joue un rôle clé dans l'identification et le suivi des vulnérabilités de cybersécurité connues du public. C'est un outil qui aide les ingénieurs à évaluer la gravité des exploits et à prioriser les correctifs ou atténuations nécessaires.
MITRE, l'organisation derrière CVE, a révélé à *The Verge* que son contrat pour gérer et améliorer le programme doit se terminer le 16 avril. Depuis sa création en 1999, CVE maintient une base de données essentielle où les organisations peuvent attribuer des identifiants uniques aux vulnérabilités connues. Ces identifiants, formatés comme "CVE" suivi d'une année et d'un numéro (par exemple, CVE-2022-27254), permettent aux professionnels de la sécurité de suivre les vulnérabilités pouvant affecter les appareils quotidiens et les systèmes critiques.
Impact mondial de la pénurie de financement du CVE
Le chercheur en sécurité et confidentialité Lukasz Olejnik s'est exprimé sur X pour partager ses préoccupations, avertissant que sans soutien continu, le système CVE pourrait "paralyser" les efforts mondiaux de cybersécurité. Il a souligné que l'absence de CVE pourrait entraîner une rupture de coordination entre les fournisseurs, les analystes et les systèmes de défense, provoquant une confusion généralisée et un affaiblissement significatif des mesures de cybersécurité.
Malgré l'échéance imminente, Yosry Barsoum, vice-président de MITRE et directeur du Centre pour la sécurisation de la patrie, reste optimiste. Dans une déclaration envoyée par courriel à *The Verge*, Barsoum a indiqué que le gouvernement travaille activement pour maintenir le rôle de MITRE dans le programme, et MITRE s'engage à préserver CVE comme une ressource mondiale. Il a également mentionné que le changement de financement pourrait affecter le programme connexe Common Weakness Enumeration, qui se concentre sur le catalogage des faiblesses des logiciels et du matériel.
Documents divulgués et déclarations officielles
L'urgence de la situation a été mise en lumière par une lettre divulguée aux membres du conseil du CVE, partagée sur les plateformes sociales X et Bluesky. MITRE, qui reçoit son financement du Département de la Sécurité intérieure des États-Unis (DHS) et de l'Agence de cybersécurité et de sécurité des infrastructures (CISA), est chargé d'exploiter et de faire progresser le programme CVE en tant que tiers indépendant et objectif, comme indiqué dans une vidéo officielle sur le programme.
La potentielle discontinuation du financement du programme CVE est un rappel brutal de la nature fragile de l'infrastructure de cybersécurité. À l'approche de l'échéance, la communauté technologique et les professionnels de la sécurité dans le monde observent attentivement, espérant une résolution qui maintiendra cet outil essentiel opérationnel.
Article connexe
Utilisateurs d'Apple peuvent réclamer une part du règlement de 95 millions de dollars concernant la confidentialité de Siri
Les propriétaires d'appareils Apple aux États-Unis peuvent désormais demander une partie d'un règlement de 95 millions de dollars concernant les préoccupations liées à la confidentialité de Siri. Un s
Meta Renforce la Sécurité IA avec des Outils Llama Avancés
Meta a publié de nouveaux outils de sécurité Llama pour renforcer le développement IA et protéger contre les menaces émergentes.Ces outils de sécurité du modèle IA Llama améliorés sont associés aux no
Les leaders technologiques adoptent les avatars IA pour les appels de résultats
Les PDG des entreprises technologiques ne se contentent pas de prioriser l'IA dans leurs activités, mais utilisent désormais des avatars IA pour les représenter lors des appels de résultats.L'entrepri
commentaires (31)
0/200
![NicholasClark]()
NicholasClark
23 avril 2025 12:40:05 UTC+02:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
21 avril 2025 06:55:44 UTC+02:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
20 avril 2025 08:59:49 UTC+02:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
20 avril 2025 06:49:13 UTC+02:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
20 avril 2025 02:25:08 UTC+02:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
19 avril 2025 21:47:40 UTC+02:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
Crise de financement imminente pour un programme de cybersécurité crucial
Le programme Common Vulnerabilities and Exposures (CVE), pierre angulaire des efforts de cybersécurité dans le monde, fait face à une situation critique alors que son financement doit expirer. Ce programme, utilisé par des géants technologiques tels que Microsoft, Google, Apple, Intel et AMD, joue un rôle clé dans l'identification et le suivi des vulnérabilités de cybersécurité connues du public. C'est un outil qui aide les ingénieurs à évaluer la gravité des exploits et à prioriser les correctifs ou atténuations nécessaires.
MITRE, l'organisation derrière CVE, a révélé à *The Verge* que son contrat pour gérer et améliorer le programme doit se terminer le 16 avril. Depuis sa création en 1999, CVE maintient une base de données essentielle où les organisations peuvent attribuer des identifiants uniques aux vulnérabilités connues. Ces identifiants, formatés comme "CVE" suivi d'une année et d'un numéro (par exemple, CVE-2022-27254), permettent aux professionnels de la sécurité de suivre les vulnérabilités pouvant affecter les appareils quotidiens et les systèmes critiques.
Impact mondial de la pénurie de financement du CVE
Le chercheur en sécurité et confidentialité Lukasz Olejnik s'est exprimé sur X pour partager ses préoccupations, avertissant que sans soutien continu, le système CVE pourrait "paralyser" les efforts mondiaux de cybersécurité. Il a souligné que l'absence de CVE pourrait entraîner une rupture de coordination entre les fournisseurs, les analystes et les systèmes de défense, provoquant une confusion généralisée et un affaiblissement significatif des mesures de cybersécurité.
Malgré l'échéance imminente, Yosry Barsoum, vice-président de MITRE et directeur du Centre pour la sécurisation de la patrie, reste optimiste. Dans une déclaration envoyée par courriel à *The Verge*, Barsoum a indiqué que le gouvernement travaille activement pour maintenir le rôle de MITRE dans le programme, et MITRE s'engage à préserver CVE comme une ressource mondiale. Il a également mentionné que le changement de financement pourrait affecter le programme connexe Common Weakness Enumeration, qui se concentre sur le catalogage des faiblesses des logiciels et du matériel.
Documents divulgués et déclarations officielles
L'urgence de la situation a été mise en lumière par une lettre divulguée aux membres du conseil du CVE, partagée sur les plateformes sociales X et Bluesky. MITRE, qui reçoit son financement du Département de la Sécurité intérieure des États-Unis (DHS) et de l'Agence de cybersécurité et de sécurité des infrastructures (CISA), est chargé d'exploiter et de faire progresser le programme CVE en tant que tiers indépendant et objectif, comme indiqué dans une vidéo officielle sur le programme.
La potentielle discontinuation du financement du programme CVE est un rappel brutal de la nature fragile de l'infrastructure de cybersécurité. À l'approche de l'échéance, la communauté technologique et les professionnels de la sécurité dans le monde observent attentivement, espérant une résolution qui maintiendra cet outil essentiel opérationnel.
Utilisateurs d'Apple peuvent réclamer une part du règlement de 95 millions de dollars concernant la confidentialité de Siri
Les propriétaires d'appareils Apple aux États-Unis peuvent désormais demander une partie d'un règlement de 95 millions de dollars concernant les préoccupations liées à la confidentialité de Siri. Un s
Meta Renforce la Sécurité IA avec des Outils Llama Avancés
Meta a publié de nouveaux outils de sécurité Llama pour renforcer le développement IA et protéger contre les menaces émergentes.Ces outils de sécurité du modèle IA Llama améliorés sont associés aux no
Les leaders technologiques adoptent les avatars IA pour les appels de résultats
Les PDG des entreprises technologiques ne se contentent pas de prioriser l'IA dans leurs activités, mais utilisent désormais des avatars IA pour les représenter lors des appels de résultats.L'entrepri
23 avril 2025 12:40:05 UTC+02:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
21 avril 2025 06:55:44 UTC+02:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
20 avril 2025 08:59:49 UTC+02:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
20 avril 2025 06:49:13 UTC+02:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
20 avril 2025 02:25:08 UTC+02:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
19 avril 2025 21:47:40 UTC+02:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
