보안 결함 추적을위한 CVE 프로그램 연방 자금의 상실에 직면
중요 사이버보안 프로그램에 대한 자금 위기 임박
공통 취약점 및 노출(CVE) 프로그램은 전 세계 사이버보안 노력의 초석으로, 자금이 만료될 예정이어서 심각한 상황에 직면해 있습니다. 이 프로그램은 마이크로소프트, 구글, 애플, 인텔, AMD와 같은 기술 대기업들이 활용하며, 공개적으로 알려진 사이버보안 취약점을 식별하고 추적하는 데 중추적인 역할을 합니다. 이 도구는 엔지니어들이 악용의 심각성을 평가하고 필요한 패치나 완화 조치를 우선순위로 정하는 데 도움을 줍니다.
MITRE는 CVE를 관리하고 개선하기 위한 계약이 4월 16일에 종료될 예정이라고 *The Verge*에 밝혔습니다. 1999년 시작된 이래로, CVE는 조직들이 알려진 취약점에 고유한 ID를 지정할 수 있는 중요한 데이터베이스를 유지해 왔습니다. 이러한 ID는 "CVE" 뒤에 연도와 숫자가 붙는 형식(예: CVE-2022-27254)으로, 보안 전문가들이 일상 기기와 중요 시스템에 영향을 줄 수 있는 취약점을 추적할 수 있게 합니다.
CVE 자금 부족의 글로벌 영향
보안 및 개인정보 연구자인 Lukasz Olejnik는 X에서 자신의 우려를 표명하며, 지속적인 지원이 없으면 CVE 시스템이 글로벌 사이버보안 노력을 "마비시킬" 수 있다고 경고했습니다. 그는 CVE의 부재로 인해 벤더, 분석가, 방어 시스템 간의 조정이 붕괴될 수 있으며, 이는 광범위한 혼란과 사이버보안 조치의 심각한 약화를 초래할 수 있다고 강조했습니다.
임박한 마감에도 불구하고, MITRE의 국토안보센터 부사장 겸 디렉터인 Yosry Barsoum은 낙관적인 태도를 유지하고 있습니다. *The Verge*에 보낸 이메일 성명에서 Barsoum은 정부가 MITRE의 프로그램 지속을 위해 적극적으로 노력하고 있으며, MITRE는 CVE를 글로벌 자원으로 유지하기 위해 최선을 다하고 있다고 밝혔습니다. 그는 또한 자금 변경이 하드웨어 및 소프트웨어 약점을 목록화하는 관련 공통 약점 열거 프로그램에 영향을 미칠 수 있다고 언급했습니다.
유출된 문서와 공식 성명
상황의 긴급성은 CVE 이사회 구성원들에게 보내진 유출된 편지를 통해 밝혀졌으며, 이 편지는 X와 Bluesky 소셜 플랫폼에서 공유되었습니다. 미국 국토안보부(DHS)와 사이버보안 및 인프라 보안국(CISA)으로부터 자금을 받는 MITRE는 공식 비디오에서 설명된 바와 같이 독립적이고 객관적인 제3자로서 CVE 프로그램을 운영하고 발전시키는 임무를 맡고 있습니다.
CVE 프로그램에 대한 자금 지원의 잠재적 중단은 사이버보안 인프라의 취약한 본질을 상기시킵니다. 마감이 다가옴에 따라, 전 세계 기술 커뮤니티와 보안 전문가들은 이 필수 도구가 계속 운영될 수 있는 해결책을 기대하며 예의주시하고 있습니다.
관련 기사
YouTube, Veo 3 AI 동영상 도구를 쇼트 플랫폼에 직접 통합합니다.
올여름, YouTube 숏에 Veo 3 AI 동영상 모델이 등장합니다.YouTube CEO 닐 모한은 칸 라이언즈 기조연설에서 플랫폼의 최첨단 Veo 3 AI 동영상 생성 기술이 올여름 말 YouTube Shorts에서 첫 선을 보일 예정이라고 밝혔습니다. 이는 Veo 3가 AI 지원 콘텐츠 제작에 혁신을 가져올 것이라고 설명한 앨리슨 존슨의 논평에 따른
마이크로소프트, 예산 친화적인 Xbox 클라우드 게임 구독 서비스 공개
Microsoft, Xbox 클라우드 게임을 위한 경제적인 옵션 모색새로운 소식에 따르면 Microsoft는 Xbox 클라우드 게임을 보다 경제적으로 이용할 수 있도록 하는 계획을 추진하고 있습니다. 잠재적인 무료 광고 지원 버전에 대한 이전 보도에 이어, 회사 경영진은 이제 스트리밍 서비스에 대한 더 광범위한 접근성 옵션을 암시하고 있습니다.Microso
복잡한 쿼리를 처리하기 전에 소유자의 의견을 구하는 엘론 머스크의 Grok AI
엘론 머스크가 "최대한 진실을 추구하는" 시스템이라고 홍보하며 최근 출시한 Grok AI는 정치적으로 민감한 주제에 대해 답변하기 전에 머스크의 공개 발언을 참조하는 경향으로 주목을 받았습니다. 관찰자들은 이스라엘-팔레스타인 분쟁, 미국 이민 정책, 낙태 논쟁과 같은 논쟁적인 이슈를 다룰 때 챗봇이 머스크의 문서화된 견해에 맞춰 응답하는 것을 우선시하는 것
의견 (31)
0/200
![NicholasClark]()
NicholasClark
2025년 4월 23일 오후 7시 40분 5초 GMT+09:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
2025년 4월 21일 오후 1시 55분 44초 GMT+09:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
2025년 4월 20일 오후 3시 59분 49초 GMT+09:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
2025년 4월 20일 오후 1시 49분 13초 GMT+09:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
2025년 4월 20일 오전 9시 25분 8초 GMT+09:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
2025년 4월 20일 오전 4시 47분 40초 GMT+09:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
중요 사이버보안 프로그램에 대한 자금 위기 임박
공통 취약점 및 노출(CVE) 프로그램은 전 세계 사이버보안 노력의 초석으로, 자금이 만료될 예정이어서 심각한 상황에 직면해 있습니다. 이 프로그램은 마이크로소프트, 구글, 애플, 인텔, AMD와 같은 기술 대기업들이 활용하며, 공개적으로 알려진 사이버보안 취약점을 식별하고 추적하는 데 중추적인 역할을 합니다. 이 도구는 엔지니어들이 악용의 심각성을 평가하고 필요한 패치나 완화 조치를 우선순위로 정하는 데 도움을 줍니다.
MITRE는 CVE를 관리하고 개선하기 위한 계약이 4월 16일에 종료될 예정이라고 *The Verge*에 밝혔습니다. 1999년 시작된 이래로, CVE는 조직들이 알려진 취약점에 고유한 ID를 지정할 수 있는 중요한 데이터베이스를 유지해 왔습니다. 이러한 ID는 "CVE" 뒤에 연도와 숫자가 붙는 형식(예: CVE-2022-27254)으로, 보안 전문가들이 일상 기기와 중요 시스템에 영향을 줄 수 있는 취약점을 추적할 수 있게 합니다.
CVE 자금 부족의 글로벌 영향
보안 및 개인정보 연구자인 Lukasz Olejnik는 X에서 자신의 우려를 표명하며, 지속적인 지원이 없으면 CVE 시스템이 글로벌 사이버보안 노력을 "마비시킬" 수 있다고 경고했습니다. 그는 CVE의 부재로 인해 벤더, 분석가, 방어 시스템 간의 조정이 붕괴될 수 있으며, 이는 광범위한 혼란과 사이버보안 조치의 심각한 약화를 초래할 수 있다고 강조했습니다.
임박한 마감에도 불구하고, MITRE의 국토안보센터 부사장 겸 디렉터인 Yosry Barsoum은 낙관적인 태도를 유지하고 있습니다. *The Verge*에 보낸 이메일 성명에서 Barsoum은 정부가 MITRE의 프로그램 지속을 위해 적극적으로 노력하고 있으며, MITRE는 CVE를 글로벌 자원으로 유지하기 위해 최선을 다하고 있다고 밝혔습니다. 그는 또한 자금 변경이 하드웨어 및 소프트웨어 약점을 목록화하는 관련 공통 약점 열거 프로그램에 영향을 미칠 수 있다고 언급했습니다.
유출된 문서와 공식 성명
상황의 긴급성은 CVE 이사회 구성원들에게 보내진 유출된 편지를 통해 밝혀졌으며, 이 편지는 X와 Bluesky 소셜 플랫폼에서 공유되었습니다. 미국 국토안보부(DHS)와 사이버보안 및 인프라 보안국(CISA)으로부터 자금을 받는 MITRE는 공식 비디오에서 설명된 바와 같이 독립적이고 객관적인 제3자로서 CVE 프로그램을 운영하고 발전시키는 임무를 맡고 있습니다.
CVE 프로그램에 대한 자금 지원의 잠재적 중단은 사이버보안 인프라의 취약한 본질을 상기시킵니다. 마감이 다가옴에 따라, 전 세계 기술 커뮤니티와 보안 전문가들은 이 필수 도구가 계속 운영될 수 있는 해결책을 기대하며 예의주시하고 있습니다.
YouTube, Veo 3 AI 동영상 도구를 쇼트 플랫폼에 직접 통합합니다.
올여름, YouTube 숏에 Veo 3 AI 동영상 모델이 등장합니다.YouTube CEO 닐 모한은 칸 라이언즈 기조연설에서 플랫폼의 최첨단 Veo 3 AI 동영상 생성 기술이 올여름 말 YouTube Shorts에서 첫 선을 보일 예정이라고 밝혔습니다. 이는 Veo 3가 AI 지원 콘텐츠 제작에 혁신을 가져올 것이라고 설명한 앨리슨 존슨의 논평에 따른
마이크로소프트, 예산 친화적인 Xbox 클라우드 게임 구독 서비스 공개
Microsoft, Xbox 클라우드 게임을 위한 경제적인 옵션 모색새로운 소식에 따르면 Microsoft는 Xbox 클라우드 게임을 보다 경제적으로 이용할 수 있도록 하는 계획을 추진하고 있습니다. 잠재적인 무료 광고 지원 버전에 대한 이전 보도에 이어, 회사 경영진은 이제 스트리밍 서비스에 대한 더 광범위한 접근성 옵션을 암시하고 있습니다.Microso
복잡한 쿼리를 처리하기 전에 소유자의 의견을 구하는 엘론 머스크의 Grok AI
엘론 머스크가 "최대한 진실을 추구하는" 시스템이라고 홍보하며 최근 출시한 Grok AI는 정치적으로 민감한 주제에 대해 답변하기 전에 머스크의 공개 발언을 참조하는 경향으로 주목을 받았습니다. 관찰자들은 이스라엘-팔레스타인 분쟁, 미국 이민 정책, 낙태 논쟁과 같은 논쟁적인 이슈를 다룰 때 챗봇이 머스크의 문서화된 견해에 맞춰 응답하는 것을 우선시하는 것
2025년 4월 23일 오후 7시 40분 5초 GMT+09:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
2025년 4월 21일 오후 1시 55분 44초 GMT+09:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
2025년 4월 20일 오후 3시 59분 49초 GMT+09:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
2025년 4월 20일 오후 1시 49분 13초 GMT+09:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
2025년 4월 20일 오전 9시 25분 8초 GMT+09:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
2025년 4월 20일 오전 4시 47분 40초 GMT+09:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
