सुरक्षा दोषों को ट्रैक करने के लिए CVE कार्यक्रम संघीय वित्त पोषण के नुकसान का सामना करता है
महत्वपूर्ण साइबरसुरक्षा कार्यक्रम के लिए वित्तीय संकट का खतरा
कॉमन वल्नरेबिलिटीज एंड एक्सपोज़र्स (CVE) कार्यक्रम, जो विश्व स्तर पर साइबरसुरक्षा प्रयासों का आधार है, को एक गंभीर स्थिति का सामना करना पड़ रहा है क्योंकि इसका वित्त पोषण समाप्त होने वाला है। यह कार्यक्रम, जिसका उपयोग माइक्रोसॉफ्ट, गूगल, एप्पल, इंटेल और AMD जैसे तकनीकी दिग्गज करते हैं, सार्वजनिक रूप से ज्ञात साइबरसुरक्षा कमजोरियों की पहचान और ट्रैकिंग में महत्वपूर्ण भूमिका निभाता है। यह एक ऐसा उपकरण है जो इंजीनियरों को कमजोरियों की गंभीरता का आकलन करने और आवश्यक पैच या शमन उपायों को प्राथमिकता देने में मदद करता है।
MITRE, जो CVE के पीछे की संगठन है, ने *The Verge* को बताया कि इस कार्यक्रम को प्रबंधित और उन्नत करने का उसका अनुबंध 16 अप्रैल को समाप्त होने वाला है। 1999 में अपनी स्थापना के बाद से, CVE ने एक महत्वपूर्ण डेटाबेस बनाए रखा है जहां संगठन ज्ञात कमजोरियों को अद्वितीय ID प्रदान कर सकते हैं। ये ID, जो "CVE" के रूप में प्रारूपित होते हैं, जिसके बाद एक वर्ष और एक संख्या होती है (उदाहरण के लिए, CVE-2022-27254), सुरक्षा पेशेवरों को उन कमजोरियों पर नजर रखने में सक्षम बनाते हैं जो रोजमर्रा के उपकरणों और महत्वपूर्ण प्रणालियों को प्रभावित कर सकती हैं।
CVE वित्त पोषण की कमी का वैश्विक प्रभाव
सुरक्षा और गोपनीयता शोधकर्ता लुकास ओलेजनिक ने X पर अपनी चिंताओं को व्यक्त किया, चेतावनी दी कि निरंतर समर्थन के बिना, CVE प्रणाली वैश्विक साइबरसुरक्षा प्रयासों को "पंगु" कर सकती है। उन्होंने जोर देकर कहा कि CVE की अनुपस्थिति विक्रेताओं, विश्लेषकों और रक्षा प्रणालियों के बीच समन्वय में टूटन पैदा कर सकती है, जिसके परिणामस्वरूप व्यापक भ्रम और साइबरसुरक्षा उपायों में महत्वपूर्ण कमजोरी आ सकती है।
नजदीकी समय सीमा के बावजूद, MITRE के उपाध्यक्ष और सेंटर फॉर सिक्योरिंग द होमलैंड के निदेशक योश्री बार्सौम आशावादी बने हुए हैं। *The Verge* को ईमेल किए गए एक बयान में, बार्सौम ने उल्लेख किया कि सरकार MITRE की इस कार्यक्रम में भूमिका को बनाए रखने के लिए सक्रिय रूप से काम कर रही है, और MITRE CVE को वैश्विक संसाधन के रूप में बनाए रखने के लिए प्रतिबद्ध है। उन्होंने यह भी उल्लेख किया कि वित्त पोषण में परिवर्तन संबंधित कॉमन वीकनेस एन्यूमरेशन कार्यक्रम को प्रभावित कर सकता है, जो हार्डवेयर और सॉफ्टवेयर कमजोरियों को सूचीबद्ध करने पर केंद्रित है।
लीक हुए दस्तावेज और आधिकारिक बयान
स्थिति की तात्कालिकता एक लीक हुए पत्र के माध्यम से सामने आई, जो CVE बोर्ड के सदस्यों को लिखा गया था और सामाजिक मंचों X और Bluesky पर साझा किया गया था। MITRE, जो अपने वित्त पोषण को अमेरिकी होमलैंड सिक्योरिटी विभाग (DHS) और साइबरसिक्योरिटी एंड इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) से प्राप्त करता है, को CVE कार्यक्रम को एक स्वतंत्र, निष्पक्ष तृतीय पक्ष के रूप में संचालित और उन्नत करने का कार्य सौंपा गया है, जैसा कि कार्यक्रम के बारे में एक आधिकारिक वीडियो में उल्लिखित है।
CVE कार्यक्रम के लिए वित्त पोषण की संभावित समाप्ति साइबरसुरक्षा अवसंरचना की नाजुक प्रकृति की एक कठोर याद दिलाती है। जैसे-जैसे समय सीमा नजदीक आ रही है, तकनीकी समुदाय और विश्व भर के सुरक्षा पेशेवर बारीकी से निगरानी कर रहे हैं, इस उम्मीद में कि एक समाधान मिलेगा जो इस आवश्यक उपकरण को चालू रखेगा।
संबंधित लेख
Apple उपयोगकर्ता $95M Siri गोपनीयता निपटान का हिस्सा दावा कर सकते हैं
अमेरिका में Apple डिवाइस मालिक अब Siri गोपनीयता चिंताओं को संबोधित करने वाले $95 मिलियन के निपटान का हिस्सा प्राप्त करने के लिए आवेदन कर सकते हैं। एक समर्पित वेबसाइट 17 सितंबर, 2014 से 31 दिसंबर, 2024
मेटा ने उन्नत लामा उपकरणों के साथ AI सुरक्षा को बढ़ाया
मेटा ने AI विकास को मजबूत करने और उभरते खतरों से बचाव के लिए नए लामा सुरक्षा उपकरण जारी किए हैं।ये उन्नत लामा AI मॉडल सुरक्षा उपकरण मेटा के नए संसाधनों के साथ जोड़े गए हैं, ताकि साइबरसुरक्षा टीमों को
टेक लीडर्स आय कॉल के लिए AI अवतार अपनाते हैं
टेक कंपनी के सीईओ न केवल अपने व्यवसायों में AI को प्राथमिकता दे रहे हैं, बल्कि अब आय कॉल के दौरान उनकी जगह लेने के लिए AI अवतारों का उपयोग कर रहे हैं।बाय-नाउ-पे-लेटर फर्म Klarna ने TechCrunch के अनुसा
सूचना (31)
0/200
![NicholasClark]()
NicholasClark
23 अप्रैल 2025 4:10:05 अपराह्न IST
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
21 अप्रैल 2025 10:25:44 पूर्वाह्न IST
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
20 अप्रैल 2025 12:29:49 अपराह्न IST
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
20 अप्रैल 2025 10:19:13 पूर्वाह्न IST
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
20 अप्रैल 2025 5:55:08 पूर्वाह्न IST
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
20 अप्रैल 2025 1:17:40 पूर्वाह्न IST
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
महत्वपूर्ण साइबरसुरक्षा कार्यक्रम के लिए वित्तीय संकट का खतरा
कॉमन वल्नरेबिलिटीज एंड एक्सपोज़र्स (CVE) कार्यक्रम, जो विश्व स्तर पर साइबरसुरक्षा प्रयासों का आधार है, को एक गंभीर स्थिति का सामना करना पड़ रहा है क्योंकि इसका वित्त पोषण समाप्त होने वाला है। यह कार्यक्रम, जिसका उपयोग माइक्रोसॉफ्ट, गूगल, एप्पल, इंटेल और AMD जैसे तकनीकी दिग्गज करते हैं, सार्वजनिक रूप से ज्ञात साइबरसुरक्षा कमजोरियों की पहचान और ट्रैकिंग में महत्वपूर्ण भूमिका निभाता है। यह एक ऐसा उपकरण है जो इंजीनियरों को कमजोरियों की गंभीरता का आकलन करने और आवश्यक पैच या शमन उपायों को प्राथमिकता देने में मदद करता है।
MITRE, जो CVE के पीछे की संगठन है, ने *The Verge* को बताया कि इस कार्यक्रम को प्रबंधित और उन्नत करने का उसका अनुबंध 16 अप्रैल को समाप्त होने वाला है। 1999 में अपनी स्थापना के बाद से, CVE ने एक महत्वपूर्ण डेटाबेस बनाए रखा है जहां संगठन ज्ञात कमजोरियों को अद्वितीय ID प्रदान कर सकते हैं। ये ID, जो "CVE" के रूप में प्रारूपित होते हैं, जिसके बाद एक वर्ष और एक संख्या होती है (उदाहरण के लिए, CVE-2022-27254), सुरक्षा पेशेवरों को उन कमजोरियों पर नजर रखने में सक्षम बनाते हैं जो रोजमर्रा के उपकरणों और महत्वपूर्ण प्रणालियों को प्रभावित कर सकती हैं।
CVE वित्त पोषण की कमी का वैश्विक प्रभाव
सुरक्षा और गोपनीयता शोधकर्ता लुकास ओलेजनिक ने X पर अपनी चिंताओं को व्यक्त किया, चेतावनी दी कि निरंतर समर्थन के बिना, CVE प्रणाली वैश्विक साइबरसुरक्षा प्रयासों को "पंगु" कर सकती है। उन्होंने जोर देकर कहा कि CVE की अनुपस्थिति विक्रेताओं, विश्लेषकों और रक्षा प्रणालियों के बीच समन्वय में टूटन पैदा कर सकती है, जिसके परिणामस्वरूप व्यापक भ्रम और साइबरसुरक्षा उपायों में महत्वपूर्ण कमजोरी आ सकती है।
नजदीकी समय सीमा के बावजूद, MITRE के उपाध्यक्ष और सेंटर फॉर सिक्योरिंग द होमलैंड के निदेशक योश्री बार्सौम आशावादी बने हुए हैं। *The Verge* को ईमेल किए गए एक बयान में, बार्सौम ने उल्लेख किया कि सरकार MITRE की इस कार्यक्रम में भूमिका को बनाए रखने के लिए सक्रिय रूप से काम कर रही है, और MITRE CVE को वैश्विक संसाधन के रूप में बनाए रखने के लिए प्रतिबद्ध है। उन्होंने यह भी उल्लेख किया कि वित्त पोषण में परिवर्तन संबंधित कॉमन वीकनेस एन्यूमरेशन कार्यक्रम को प्रभावित कर सकता है, जो हार्डवेयर और सॉफ्टवेयर कमजोरियों को सूचीबद्ध करने पर केंद्रित है।
लीक हुए दस्तावेज और आधिकारिक बयान
स्थिति की तात्कालिकता एक लीक हुए पत्र के माध्यम से सामने आई, जो CVE बोर्ड के सदस्यों को लिखा गया था और सामाजिक मंचों X और Bluesky पर साझा किया गया था। MITRE, जो अपने वित्त पोषण को अमेरिकी होमलैंड सिक्योरिटी विभाग (DHS) और साइबरसिक्योरिटी एंड इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) से प्राप्त करता है, को CVE कार्यक्रम को एक स्वतंत्र, निष्पक्ष तृतीय पक्ष के रूप में संचालित और उन्नत करने का कार्य सौंपा गया है, जैसा कि कार्यक्रम के बारे में एक आधिकारिक वीडियो में उल्लिखित है।
CVE कार्यक्रम के लिए वित्त पोषण की संभावित समाप्ति साइबरसुरक्षा अवसंरचना की नाजुक प्रकृति की एक कठोर याद दिलाती है। जैसे-जैसे समय सीमा नजदीक आ रही है, तकनीकी समुदाय और विश्व भर के सुरक्षा पेशेवर बारीकी से निगरानी कर रहे हैं, इस उम्मीद में कि एक समाधान मिलेगा जो इस आवश्यक उपकरण को चालू रखेगा।
Apple उपयोगकर्ता $95M Siri गोपनीयता निपटान का हिस्सा दावा कर सकते हैं
अमेरिका में Apple डिवाइस मालिक अब Siri गोपनीयता चिंताओं को संबोधित करने वाले $95 मिलियन के निपटान का हिस्सा प्राप्त करने के लिए आवेदन कर सकते हैं। एक समर्पित वेबसाइट 17 सितंबर, 2014 से 31 दिसंबर, 2024
मेटा ने उन्नत लामा उपकरणों के साथ AI सुरक्षा को बढ़ाया
मेटा ने AI विकास को मजबूत करने और उभरते खतरों से बचाव के लिए नए लामा सुरक्षा उपकरण जारी किए हैं।ये उन्नत लामा AI मॉडल सुरक्षा उपकरण मेटा के नए संसाधनों के साथ जोड़े गए हैं, ताकि साइबरसुरक्षा टीमों को
टेक लीडर्स आय कॉल के लिए AI अवतार अपनाते हैं
टेक कंपनी के सीईओ न केवल अपने व्यवसायों में AI को प्राथमिकता दे रहे हैं, बल्कि अब आय कॉल के दौरान उनकी जगह लेने के लिए AI अवतारों का उपयोग कर रहे हैं।बाय-नाउ-पे-लेटर फर्म Klarna ने TechCrunch के अनुसा
23 अप्रैल 2025 4:10:05 अपराह्न IST
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
21 अप्रैल 2025 10:25:44 पूर्वाह्न IST
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
20 अप्रैल 2025 12:29:49 अपराह्न IST
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
20 अप्रैल 2025 10:19:13 पूर्वाह्न IST
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
20 अप्रैल 2025 5:55:08 पूर्वाह्न IST
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
20 अप्रैल 2025 1:17:40 पूर्वाह्न IST
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
