セキュリティの欠陥を追跡するためのCVEプログラムは、連邦資金の喪失に直面しています
重大なサイバーセキュリティプログラムの資金危機が迫る
世界のサイバーセキュリティ活動の基盤であるCommon Vulnerabilities and Exposures(CVE)プログラムは、資金が期限切れになる危機に直面しています。このプログラムは、Microsoft、Google、Apple、Intel、AMDなどのテクノロジー大手が利用しており、公開されているサイバーセキュリティの脆弱性を特定し追跡する重要な役割を果たしています。このツールは、エンジニアが悪用の深刻度を評価し、必要なパッチや緩和策を優先順位付けするのに役立ちます。
MITRE、このCVEの背後にある組織は、*The Verge*に対し、プログラムの管理と強化のための契約が4月16日に終了すると明らかにしました。1999年の開始以来、CVEは組織が既知の脆弱性に一意のIDを割り当てることができる重要なデータベースを維持してきました。これらのIDは、「CVE」に年号と番号を組み合わせた形式(例:CVE-2022-27254)で、セキュリティ専門家が日常のデバイスや重要なシステムに影響を与える可能性のある脆弱性を追跡できるようにします。
CVE資金不足の世界的影響
セキュリティとプライバシーの研究者であるLukasz Olejnikは、Xで懸念を表明し、継続的な支援がなければCVEシステムが世界のサイバーセキュリティ活動を「麻痺させる」可能性があると警告しました。彼は、CVEがなければベンダー、アナリスト、防衛システム間の調整が崩れ、混乱が広がり、サイバーセキュリティ対策が大幅に弱体化すると強調しました。
期限が迫る中、MITREの副社長兼Center for Securing the HomelandのディレクターであるYosry Barsoumは楽観的な姿勢を保っています。*The Verge*へのメールでの声明で、Barsoumは政府がMITREのプログラム継続を積極的に取り組んでいると述べ、MITREはCVEをグローバルなリソースとして維持することに尽力していると述べました。彼はまた、資金の変更が、ハードウェアとソフトウェアの弱点をカタログ化することに焦点を当てた関連するCommon Weakness Enumerationプログラムにも影響を与える可能性があると述べました。
漏洩した文書と公式声明
この状況の緊急性は、CVE委員会メンバーへの漏洩した手紙を通じて明らかになり、XおよびBlueskyのソーシャルプラットフォームで共有されました。米国国土安全保障省(DHS)およびサイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)から資金を受けているMITREは、プログラムに関する公式ビデオで説明されているように、独立した客観的な第三者としてCVEプログラムを運営し進める任務を負っています。
CVEプログラムの資金提供の潜在的な終了は、サイバーセキュリティインフラの脆弱な性質を強く思い出させるものです。期限が近づく中、技術コミュニティと世界中のセキュリティ専門家は、この不可欠なツールの運用を維持するための解決策を期待して注視しています。
関連記事
YouTube、AI動画ツールVeo 3をShortsプラットフォームに直接統合
YouTube ShortsにVeo 3 AI動画モデルが今夏登場YouTubeのニール・モーハンCEOは、カンヌライオンズの基調講演で、同プラットフォームの最先端のAI動画生成技術Veo 3が今夏後半にYouTube Shortsでデビューすることを明らかにした。これは、Veo 3がAIによるコンテンツ制作に革命をもたらすとするアリソン・ジョンソンのコメントに続くものである。現在、Shortsの
マイクロソフト、低予算のXboxクラウド・ゲーミング・サブスクリプションを発表
マイクロソフト、Xboxクラウドゲーミングの手頃なオプションを検討Microsoftは、Xbox Cloud Gamingをより低予算で楽しめるようにする計画を進めているようだ。広告付きの無料版の可能性についての以前の報告に続き、同社幹部は現在、ストリーミングサービスのためのより広範なアクセシビリティオプションをほのめかしている。マイクロソフトの次世代担当副社長ジェイソン・ロナルドは最近、Xbox
イーロン・マスクのGrok AIは複雑なクエリーに取り組む前に所有者の入力を求める
最近リリースされたGrok AIは、イーロン・マスクが "最大限の真実を追求する "システムとして宣伝しているが、政治的にセンシティブな話題に対応する前にマスクの公的な発言を参考にする傾向があるとして注目を集めている。観察者たちは、イスラエルとパレスチナの紛争、米国の移民政策、妊娠中絶の議論のような論争の的となる問題を扱うとき、チャットボットは、マスクの文書化された見解とその応答を一致させることを
コメント (31)
0/200
![NicholasClark]()
NicholasClark
2025年4月23日 19:40:05 JST
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
2025年4月21日 13:55:44 JST
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
2025年4月20日 15:59:49 JST
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
2025年4月20日 13:49:13 JST
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
2025年4月20日 9:25:08 JST
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
2025年4月20日 4:47:40 JST
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
重大なサイバーセキュリティプログラムの資金危機が迫る
世界のサイバーセキュリティ活動の基盤であるCommon Vulnerabilities and Exposures(CVE)プログラムは、資金が期限切れになる危機に直面しています。このプログラムは、Microsoft、Google、Apple、Intel、AMDなどのテクノロジー大手が利用しており、公開されているサイバーセキュリティの脆弱性を特定し追跡する重要な役割を果たしています。このツールは、エンジニアが悪用の深刻度を評価し、必要なパッチや緩和策を優先順位付けするのに役立ちます。
MITRE、このCVEの背後にある組織は、*The Verge*に対し、プログラムの管理と強化のための契約が4月16日に終了すると明らかにしました。1999年の開始以来、CVEは組織が既知の脆弱性に一意のIDを割り当てることができる重要なデータベースを維持してきました。これらのIDは、「CVE」に年号と番号を組み合わせた形式(例:CVE-2022-27254)で、セキュリティ専門家が日常のデバイスや重要なシステムに影響を与える可能性のある脆弱性を追跡できるようにします。
CVE資金不足の世界的影響
セキュリティとプライバシーの研究者であるLukasz Olejnikは、Xで懸念を表明し、継続的な支援がなければCVEシステムが世界のサイバーセキュリティ活動を「麻痺させる」可能性があると警告しました。彼は、CVEがなければベンダー、アナリスト、防衛システム間の調整が崩れ、混乱が広がり、サイバーセキュリティ対策が大幅に弱体化すると強調しました。
期限が迫る中、MITREの副社長兼Center for Securing the HomelandのディレクターであるYosry Barsoumは楽観的な姿勢を保っています。*The Verge*へのメールでの声明で、Barsoumは政府がMITREのプログラム継続を積極的に取り組んでいると述べ、MITREはCVEをグローバルなリソースとして維持することに尽力していると述べました。彼はまた、資金の変更が、ハードウェアとソフトウェアの弱点をカタログ化することに焦点を当てた関連するCommon Weakness Enumerationプログラムにも影響を与える可能性があると述べました。
漏洩した文書と公式声明
この状況の緊急性は、CVE委員会メンバーへの漏洩した手紙を通じて明らかになり、XおよびBlueskyのソーシャルプラットフォームで共有されました。米国国土安全保障省(DHS)およびサイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)から資金を受けているMITREは、プログラムに関する公式ビデオで説明されているように、独立した客観的な第三者としてCVEプログラムを運営し進める任務を負っています。
CVEプログラムの資金提供の潜在的な終了は、サイバーセキュリティインフラの脆弱な性質を強く思い出させるものです。期限が近づく中、技術コミュニティと世界中のセキュリティ専門家は、この不可欠なツールの運用を維持するための解決策を期待して注視しています。
YouTube、AI動画ツールVeo 3をShortsプラットフォームに直接統合
YouTube ShortsにVeo 3 AI動画モデルが今夏登場YouTubeのニール・モーハンCEOは、カンヌライオンズの基調講演で、同プラットフォームの最先端のAI動画生成技術Veo 3が今夏後半にYouTube Shortsでデビューすることを明らかにした。これは、Veo 3がAIによるコンテンツ制作に革命をもたらすとするアリソン・ジョンソンのコメントに続くものである。現在、Shortsの
マイクロソフト、低予算のXboxクラウド・ゲーミング・サブスクリプションを発表
マイクロソフト、Xboxクラウドゲーミングの手頃なオプションを検討Microsoftは、Xbox Cloud Gamingをより低予算で楽しめるようにする計画を進めているようだ。広告付きの無料版の可能性についての以前の報告に続き、同社幹部は現在、ストリーミングサービスのためのより広範なアクセシビリティオプションをほのめかしている。マイクロソフトの次世代担当副社長ジェイソン・ロナルドは最近、Xbox
イーロン・マスクのGrok AIは複雑なクエリーに取り組む前に所有者の入力を求める
最近リリースされたGrok AIは、イーロン・マスクが "最大限の真実を追求する "システムとして宣伝しているが、政治的にセンシティブな話題に対応する前にマスクの公的な発言を参考にする傾向があるとして注目を集めている。観察者たちは、イスラエルとパレスチナの紛争、米国の移民政策、妊娠中絶の議論のような論争の的となる問題を扱うとき、チャットボットは、マスクの文書化された見解とその応答を一致させることを
2025年4月23日 19:40:05 JST
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
2025年4月21日 13:55:44 JST
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
2025年4月20日 15:59:49 JST
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
2025年4月20日 13:49:13 JST
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
2025年4月20日 9:25:08 JST
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
2025年4月20日 4:47:40 JST
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
