Le programme CVE pour le suivi des défauts de sécurité fait face à la perte de financement fédéral
Crise de financement imminente pour un programme de cybersécurité crucial
Le programme Common Vulnerabilities and Exposures (CVE), pierre angulaire des efforts de cybersécurité dans le monde, fait face à une situation critique alors que son financement doit expirer. Ce programme, utilisé par des géants technologiques tels que Microsoft, Google, Apple, Intel et AMD, joue un rôle clé dans l'identification et le suivi des vulnérabilités de cybersécurité connues du public. C'est un outil qui aide les ingénieurs à évaluer la gravité des exploits et à prioriser les correctifs ou atténuations nécessaires.
MITRE, l'organisation derrière CVE, a révélé à *The Verge* que son contrat pour gérer et améliorer le programme doit se terminer le 16 avril. Depuis sa création en 1999, CVE maintient une base de données essentielle où les organisations peuvent attribuer des identifiants uniques aux vulnérabilités connues. Ces identifiants, formatés comme "CVE" suivi d'une année et d'un numéro (par exemple, CVE-2022-27254), permettent aux professionnels de la sécurité de suivre les vulnérabilités pouvant affecter les appareils quotidiens et les systèmes critiques.
Impact mondial de la pénurie de financement du CVE
Le chercheur en sécurité et confidentialité Lukasz Olejnik s'est exprimé sur X pour partager ses préoccupations, avertissant que sans soutien continu, le système CVE pourrait "paralyser" les efforts mondiaux de cybersécurité. Il a souligné que l'absence de CVE pourrait entraîner une rupture de coordination entre les fournisseurs, les analystes et les systèmes de défense, provoquant une confusion généralisée et un affaiblissement significatif des mesures de cybersécurité.
Malgré l'échéance imminente, Yosry Barsoum, vice-président de MITRE et directeur du Centre pour la sécurisation de la patrie, reste optimiste. Dans une déclaration envoyée par courriel à *The Verge*, Barsoum a indiqué que le gouvernement travaille activement pour maintenir le rôle de MITRE dans le programme, et MITRE s'engage à préserver CVE comme une ressource mondiale. Il a également mentionné que le changement de financement pourrait affecter le programme connexe Common Weakness Enumeration, qui se concentre sur le catalogage des faiblesses des logiciels et du matériel.
Documents divulgués et déclarations officielles
L'urgence de la situation a été mise en lumière par une lettre divulguée aux membres du conseil du CVE, partagée sur les plateformes sociales X et Bluesky. MITRE, qui reçoit son financement du Département de la Sécurité intérieure des États-Unis (DHS) et de l'Agence de cybersécurité et de sécurité des infrastructures (CISA), est chargé d'exploiter et de faire progresser le programme CVE en tant que tiers indépendant et objectif, comme indiqué dans une vidéo officielle sur le programme.
La potentielle discontinuation du financement du programme CVE est un rappel brutal de la nature fragile de l'infrastructure de cybersécurité. À l'approche de l'échéance, la communauté technologique et les professionnels de la sécurité dans le monde observent attentivement, espérant une résolution qui maintiendra cet outil essentiel opérationnel.
Article connexe
YouTube intègre l'outil vidéo Veo 3 AI directement dans la plateforme Shorts
YouTube Shorts proposera le modèle vidéo Veo 3 AI cet étéNeal Mohan, PDG de YouTube, a révélé lors de sa présentation aux Lions de Cannes que la technologie de pointe Veo 3 de génération de vidéos par
Microsoft annonce un abonnement au Xbox Cloud Gaming à un prix abordable
Microsoft explore des options abordables pour le Xbox Cloud GamingDe nouveaux développements suggèrent que Microsoft va de l'avant avec ses plans pour rendre le Xbox Cloud Gaming plus abordable. À la
L'IA Grok d'Elon Musk demande l'avis du propriétaire avant de répondre à des requêtes complexes
L'IA Grok, récemment mise en service et présentée par Elon Musk comme un système "à la recherche de la vérité maximale", a attiré l'attention par sa tendance à consulter les déclarations publiques de
commentaires (31)
0/200
![NicholasClark]()
NicholasClark
23 avril 2025 12:40:05 UTC+02:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
21 avril 2025 06:55:44 UTC+02:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
20 avril 2025 08:59:49 UTC+02:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
20 avril 2025 06:49:13 UTC+02:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
20 avril 2025 02:25:08 UTC+02:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
19 avril 2025 21:47:40 UTC+02:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
Crise de financement imminente pour un programme de cybersécurité crucial
Le programme Common Vulnerabilities and Exposures (CVE), pierre angulaire des efforts de cybersécurité dans le monde, fait face à une situation critique alors que son financement doit expirer. Ce programme, utilisé par des géants technologiques tels que Microsoft, Google, Apple, Intel et AMD, joue un rôle clé dans l'identification et le suivi des vulnérabilités de cybersécurité connues du public. C'est un outil qui aide les ingénieurs à évaluer la gravité des exploits et à prioriser les correctifs ou atténuations nécessaires.
MITRE, l'organisation derrière CVE, a révélé à *The Verge* que son contrat pour gérer et améliorer le programme doit se terminer le 16 avril. Depuis sa création en 1999, CVE maintient une base de données essentielle où les organisations peuvent attribuer des identifiants uniques aux vulnérabilités connues. Ces identifiants, formatés comme "CVE" suivi d'une année et d'un numéro (par exemple, CVE-2022-27254), permettent aux professionnels de la sécurité de suivre les vulnérabilités pouvant affecter les appareils quotidiens et les systèmes critiques.
Impact mondial de la pénurie de financement du CVE
Le chercheur en sécurité et confidentialité Lukasz Olejnik s'est exprimé sur X pour partager ses préoccupations, avertissant que sans soutien continu, le système CVE pourrait "paralyser" les efforts mondiaux de cybersécurité. Il a souligné que l'absence de CVE pourrait entraîner une rupture de coordination entre les fournisseurs, les analystes et les systèmes de défense, provoquant une confusion généralisée et un affaiblissement significatif des mesures de cybersécurité.
Malgré l'échéance imminente, Yosry Barsoum, vice-président de MITRE et directeur du Centre pour la sécurisation de la patrie, reste optimiste. Dans une déclaration envoyée par courriel à *The Verge*, Barsoum a indiqué que le gouvernement travaille activement pour maintenir le rôle de MITRE dans le programme, et MITRE s'engage à préserver CVE comme une ressource mondiale. Il a également mentionné que le changement de financement pourrait affecter le programme connexe Common Weakness Enumeration, qui se concentre sur le catalogage des faiblesses des logiciels et du matériel.
Documents divulgués et déclarations officielles
L'urgence de la situation a été mise en lumière par une lettre divulguée aux membres du conseil du CVE, partagée sur les plateformes sociales X et Bluesky. MITRE, qui reçoit son financement du Département de la Sécurité intérieure des États-Unis (DHS) et de l'Agence de cybersécurité et de sécurité des infrastructures (CISA), est chargé d'exploiter et de faire progresser le programme CVE en tant que tiers indépendant et objectif, comme indiqué dans une vidéo officielle sur le programme.
La potentielle discontinuation du financement du programme CVE est un rappel brutal de la nature fragile de l'infrastructure de cybersécurité. À l'approche de l'échéance, la communauté technologique et les professionnels de la sécurité dans le monde observent attentivement, espérant une résolution qui maintiendra cet outil essentiel opérationnel.
YouTube intègre l'outil vidéo Veo 3 AI directement dans la plateforme Shorts
YouTube Shorts proposera le modèle vidéo Veo 3 AI cet étéNeal Mohan, PDG de YouTube, a révélé lors de sa présentation aux Lions de Cannes que la technologie de pointe Veo 3 de génération de vidéos par
Microsoft annonce un abonnement au Xbox Cloud Gaming à un prix abordable
Microsoft explore des options abordables pour le Xbox Cloud GamingDe nouveaux développements suggèrent que Microsoft va de l'avant avec ses plans pour rendre le Xbox Cloud Gaming plus abordable. À la
L'IA Grok d'Elon Musk demande l'avis du propriétaire avant de répondre à des requêtes complexes
L'IA Grok, récemment mise en service et présentée par Elon Musk comme un système "à la recherche de la vérité maximale", a attiré l'attention par sa tendance à consulter les déclarations publiques de
23 avril 2025 12:40:05 UTC+02:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
21 avril 2025 06:55:44 UTC+02:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
20 avril 2025 08:59:49 UTC+02:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
20 avril 2025 06:49:13 UTC+02:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
20 avril 2025 02:25:08 UTC+02:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
19 avril 2025 21:47:40 UTC+02:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
