보안 결함 추적을위한 CVE 프로그램 연방 자금의 상실에 직면
중요 사이버보안 프로그램에 대한 자금 위기 임박
공통 취약점 및 노출(CVE) 프로그램은 전 세계 사이버보안 노력의 초석으로, 자금이 만료될 예정이어서 심각한 상황에 직면해 있습니다. 이 프로그램은 마이크로소프트, 구글, 애플, 인텔, AMD와 같은 기술 대기업들이 활용하며, 공개적으로 알려진 사이버보안 취약점을 식별하고 추적하는 데 중추적인 역할을 합니다. 이 도구는 엔지니어들이 악용의 심각성을 평가하고 필요한 패치나 완화 조치를 우선순위로 정하는 데 도움을 줍니다.
MITRE는 CVE를 관리하고 개선하기 위한 계약이 4월 16일에 종료될 예정이라고 *The Verge*에 밝혔습니다. 1999년 시작된 이래로, CVE는 조직들이 알려진 취약점에 고유한 ID를 지정할 수 있는 중요한 데이터베이스를 유지해 왔습니다. 이러한 ID는 "CVE" 뒤에 연도와 숫자가 붙는 형식(예: CVE-2022-27254)으로, 보안 전문가들이 일상 기기와 중요 시스템에 영향을 줄 수 있는 취약점을 추적할 수 있게 합니다.
CVE 자금 부족의 글로벌 영향
보안 및 개인정보 연구자인 Lukasz Olejnik는 X에서 자신의 우려를 표명하며, 지속적인 지원이 없으면 CVE 시스템이 글로벌 사이버보안 노력을 "마비시킬" 수 있다고 경고했습니다. 그는 CVE의 부재로 인해 벤더, 분석가, 방어 시스템 간의 조정이 붕괴될 수 있으며, 이는 광범위한 혼란과 사이버보안 조치의 심각한 약화를 초래할 수 있다고 강조했습니다.
임박한 마감에도 불구하고, MITRE의 국토안보센터 부사장 겸 디렉터인 Yosry Barsoum은 낙관적인 태도를 유지하고 있습니다. *The Verge*에 보낸 이메일 성명에서 Barsoum은 정부가 MITRE의 프로그램 지속을 위해 적극적으로 노력하고 있으며, MITRE는 CVE를 글로벌 자원으로 유지하기 위해 최선을 다하고 있다고 밝혔습니다. 그는 또한 자금 변경이 하드웨어 및 소프트웨어 약점을 목록화하는 관련 공통 약점 열거 프로그램에 영향을 미칠 수 있다고 언급했습니다.
유출된 문서와 공식 성명
상황의 긴급성은 CVE 이사회 구성원들에게 보내진 유출된 편지를 통해 밝혀졌으며, 이 편지는 X와 Bluesky 소셜 플랫폼에서 공유되었습니다. 미국 국토안보부(DHS)와 사이버보안 및 인프라 보안국(CISA)으로부터 자금을 받는 MITRE는 공식 비디오에서 설명된 바와 같이 독립적이고 객관적인 제3자로서 CVE 프로그램을 운영하고 발전시키는 임무를 맡고 있습니다.
CVE 프로그램에 대한 자금 지원의 잠재적 중단은 사이버보안 인프라의 취약한 본질을 상기시킵니다. 마감이 다가옴에 따라, 전 세계 기술 커뮤니티와 보안 전문가들은 이 필수 도구가 계속 운영될 수 있는 해결책을 기대하며 예의주시하고 있습니다.
관련 기사
Apple 사용자, 95M 달러 Siri 프라이버시 합의금 청구 가능
미국 내 Apple 기기 소유자는 이제 Siri 프라이버시 문제와 관련된 9500만 달러 합의금의 일부를 신청할 수 있습니다. 전용 웹사이트는 2014년 9월 17일부터 2024년 12월 31일까지 사적인 대화 중 의도치 않은 Siri 활성화를 경험한 사용자들을 위해 자금 분배를 지원합니다.이 합의는 2019년 집단 소송에서 Apple이 사용자 동의 없이
Meta, 고급 Llama 도구로 AI 보안 강화
Meta는 AI 개발을 강화하고 새로운 위협으로부터 보호하기 위해 새로운 Llama 보안 도구를 출시했습니다.이러한 업그레이드된 Llama AI 모델 보안 도구는 Meta의 새로운 리소스와 함께 제공되어 사이버 보안 팀이 AI를 방어에 활용할 수 있도록 지원하며, 모든 AI 이해관계자의 안전을 강화하는 것을 목표로 합니다.Llama 모델을 사용하는 개발자는
기술 리더들이 수익 발표에서 AI 아바타를 채택하다
기술 회사 CEO들은 사업에서 AI를 우선시할 뿐만 아니라 이제 수익 발표에서 자신을 대신해 AI 아바타를 사용하고 있습니다.선구매 후불 결제 회사 Klarna는 TechCrunch에 따르면, CEO이자 공동창립자인 Sebastian Siemiatkowski의 AI 버전을 83초 분량의 비디오로 선보이며 2025년 1분기 실적을 논의했습니다. 비디오 설명에
의견 (31)
0/200
![NicholasClark]()
NicholasClark
2025년 4월 23일 오후 7시 40분 5초 GMT+09:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
2025년 4월 21일 오후 1시 55분 44초 GMT+09:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
2025년 4월 20일 오후 3시 59분 49초 GMT+09:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
2025년 4월 20일 오후 1시 49분 13초 GMT+09:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
2025년 4월 20일 오전 9시 25분 8초 GMT+09:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
2025년 4월 20일 오전 4시 47분 40초 GMT+09:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
중요 사이버보안 프로그램에 대한 자금 위기 임박
공통 취약점 및 노출(CVE) 프로그램은 전 세계 사이버보안 노력의 초석으로, 자금이 만료될 예정이어서 심각한 상황에 직면해 있습니다. 이 프로그램은 마이크로소프트, 구글, 애플, 인텔, AMD와 같은 기술 대기업들이 활용하며, 공개적으로 알려진 사이버보안 취약점을 식별하고 추적하는 데 중추적인 역할을 합니다. 이 도구는 엔지니어들이 악용의 심각성을 평가하고 필요한 패치나 완화 조치를 우선순위로 정하는 데 도움을 줍니다.
MITRE는 CVE를 관리하고 개선하기 위한 계약이 4월 16일에 종료될 예정이라고 *The Verge*에 밝혔습니다. 1999년 시작된 이래로, CVE는 조직들이 알려진 취약점에 고유한 ID를 지정할 수 있는 중요한 데이터베이스를 유지해 왔습니다. 이러한 ID는 "CVE" 뒤에 연도와 숫자가 붙는 형식(예: CVE-2022-27254)으로, 보안 전문가들이 일상 기기와 중요 시스템에 영향을 줄 수 있는 취약점을 추적할 수 있게 합니다.
CVE 자금 부족의 글로벌 영향
보안 및 개인정보 연구자인 Lukasz Olejnik는 X에서 자신의 우려를 표명하며, 지속적인 지원이 없으면 CVE 시스템이 글로벌 사이버보안 노력을 "마비시킬" 수 있다고 경고했습니다. 그는 CVE의 부재로 인해 벤더, 분석가, 방어 시스템 간의 조정이 붕괴될 수 있으며, 이는 광범위한 혼란과 사이버보안 조치의 심각한 약화를 초래할 수 있다고 강조했습니다.
임박한 마감에도 불구하고, MITRE의 국토안보센터 부사장 겸 디렉터인 Yosry Barsoum은 낙관적인 태도를 유지하고 있습니다. *The Verge*에 보낸 이메일 성명에서 Barsoum은 정부가 MITRE의 프로그램 지속을 위해 적극적으로 노력하고 있으며, MITRE는 CVE를 글로벌 자원으로 유지하기 위해 최선을 다하고 있다고 밝혔습니다. 그는 또한 자금 변경이 하드웨어 및 소프트웨어 약점을 목록화하는 관련 공통 약점 열거 프로그램에 영향을 미칠 수 있다고 언급했습니다.
유출된 문서와 공식 성명
상황의 긴급성은 CVE 이사회 구성원들에게 보내진 유출된 편지를 통해 밝혀졌으며, 이 편지는 X와 Bluesky 소셜 플랫폼에서 공유되었습니다. 미국 국토안보부(DHS)와 사이버보안 및 인프라 보안국(CISA)으로부터 자금을 받는 MITRE는 공식 비디오에서 설명된 바와 같이 독립적이고 객관적인 제3자로서 CVE 프로그램을 운영하고 발전시키는 임무를 맡고 있습니다.
CVE 프로그램에 대한 자금 지원의 잠재적 중단은 사이버보안 인프라의 취약한 본질을 상기시킵니다. 마감이 다가옴에 따라, 전 세계 기술 커뮤니티와 보안 전문가들은 이 필수 도구가 계속 운영될 수 있는 해결책을 기대하며 예의주시하고 있습니다.
Apple 사용자, 95M 달러 Siri 프라이버시 합의금 청구 가능
미국 내 Apple 기기 소유자는 이제 Siri 프라이버시 문제와 관련된 9500만 달러 합의금의 일부를 신청할 수 있습니다. 전용 웹사이트는 2014년 9월 17일부터 2024년 12월 31일까지 사적인 대화 중 의도치 않은 Siri 활성화를 경험한 사용자들을 위해 자금 분배를 지원합니다.이 합의는 2019년 집단 소송에서 Apple이 사용자 동의 없이
Meta, 고급 Llama 도구로 AI 보안 강화
Meta는 AI 개발을 강화하고 새로운 위협으로부터 보호하기 위해 새로운 Llama 보안 도구를 출시했습니다.이러한 업그레이드된 Llama AI 모델 보안 도구는 Meta의 새로운 리소스와 함께 제공되어 사이버 보안 팀이 AI를 방어에 활용할 수 있도록 지원하며, 모든 AI 이해관계자의 안전을 강화하는 것을 목표로 합니다.Llama 모델을 사용하는 개발자는
기술 리더들이 수익 발표에서 AI 아바타를 채택하다
기술 회사 CEO들은 사업에서 AI를 우선시할 뿐만 아니라 이제 수익 발표에서 자신을 대신해 AI 아바타를 사용하고 있습니다.선구매 후불 결제 회사 Klarna는 TechCrunch에 따르면, CEO이자 공동창립자인 Sebastian Siemiatkowski의 AI 버전을 83초 분량의 비디오로 선보이며 2025년 1분기 실적을 논의했습니다. 비디오 설명에
2025년 4월 23일 오후 7시 40분 5초 GMT+09:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
2025년 4월 21일 오후 1시 55분 44초 GMT+09:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
2025년 4월 20일 오후 3시 59분 49초 GMT+09:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
2025년 4월 20일 오후 1시 49분 13초 GMT+09:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
2025년 4월 20일 오전 9시 25분 8초 GMT+09:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
2025년 4월 20일 오전 4시 47분 40초 GMT+09:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
