Программа CVE для отслеживания недостатков безопасности сталкивается с потерей федерального финансирования
Кризис финансирования угрожает ключевой программе кибербезопасности
Программа Common Vulnerabilities and Exposures (CVE), краеугольный камень усилий по кибербезопасности во всем мире, находится в критической ситуации, поскольку срок ее финансирования истекает. Эта программа, используемая технологическими гигантами, такими как Microsoft, Google, Apple, Intel и AMD, играет ключевую роль в выявлении и отслеживании общедоступных уязвимостей в области кибербезопасности. Это инструмент, который помогает инженерам оценивать серьезность эксплойтов и приоритизировать необходимые исправления или меры по смягчению последствий.
MITRE, организация, стоящая за CVE, сообщила *The Verge*, что контракт на управление и совершенствование программы истекает 16 апреля. С момента своего создания в 1999 году CVE поддерживает важную базу данных, в которой организации могут присваивать уникальные идентификаторы известным уязвимостям. Эти идентификаторы, оформленные как "CVE" с последующим годом и номером (например, CVE-2022-27254), позволяют специалистам по безопасности отслеживать уязвимости, которые могут повлиять на повседневные устройства и критически важные системы.
Глобальные последствия нехватки финансирования CVE
Исследователь в области безопасности и конфиденциальности Лукаш Олейник выразил свои опасения на платформе X, предупредив, что без продолжения поддержки система CVE может "парализовать" глобальные усилия по кибербезопасности. Он подчеркнул, что отсутствие CVE может привести к нарушению координации между поставщиками, аналитиками и системами защиты, что вызовет массовую путаницу и значительное ослабление мер кибербезопасности.
Несмотря на приближающийся крайний срок, Йосри Барсум, вице-президент и директор Центра по обеспечению безопасности родины в MITRE, остается оптимистом. В письме, отправленном по электронной почте *The Verge*, Барсум отметил, что правительство активно работает над сохранением роли MITRE в программе, и MITRE привержена поддержанию CVE как глобального ресурса. Он также упомянул, что изменение финансирования может повлиять на связанную программу Common Weakness Enumeration, которая сосредоточена на каталогизации слабых мест в аппаратном и программном обеспечении.
Утечка документов и официальные заявления
Срочность ситуации стала очевидной благодаря просочившемуся письму членам совета CVE, которое было опубликовано на социальных платформах X и Bluesky. MITRE, получающая финансирование от Министерства внутренней безопасности США (DHS) и Агентства по кибербезопасности и безопасности инфраструктуры (CISA), отвечает за управление и развитие программы CVE в качестве независимой, объективной третьей стороны, как указано в официальном видео о программе.
Потенциальное прекращение финансирования программы CVE является суровым напоминанием о хрупкости инфраструктуры кибербезопасности. По мере приближения крайнего срока технологическое сообщество и специалисты по безопасности по всему миру внимательно следят за ситуацией, надеясь на решение, которое позволит сохранить этот важный инструмент в рабочем состоянии.
Связанная статья
Пользователи Apple могут претендовать на долю в урегулировании вопросов конфиденциальности Siri на сумму 95 миллионов долларов
Владельцы устройств Apple в США теперь могут подать заявку на получение части урегулирования на сумму 95 миллионов долларов, связанного с вопросами конфиденциальности Siri. Специальный веб-сайт облегч
Meta Усиливает Безопасность ИИ с Помощью Продвинутых Инструментов Llama
Meta выпустила новые инструменты безопасности Llama для укрепления разработки ИИ и защиты от новых угроз.Эти усовершенствованные инструменты безопасности модели ИИ Llama сочетаются с новыми ресурсами
Технические лидеры используют ИИ-аватары для отчетов о доходах
Генеральные директора технологических компаний не только делают приоритет на ИИ в своих бизнесах, но теперь используют ИИ-аватары для представления себя во время отчетов о доходах.Фирма «покупай сейча
Комментарии (31)
![NicholasClark]()
NicholasClark
23 апреля 2025 г., 13:40:05 GMT+03:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
21 апреля 2025 г., 7:55:44 GMT+03:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
20 апреля 2025 г., 9:59:49 GMT+03:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
20 апреля 2025 г., 7:49:13 GMT+03:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
20 апреля 2025 г., 3:25:08 GMT+03:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
19 апреля 2025 г., 22:47:40 GMT+03:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
Кризис финансирования угрожает ключевой программе кибербезопасности
Программа Common Vulnerabilities and Exposures (CVE), краеугольный камень усилий по кибербезопасности во всем мире, находится в критической ситуации, поскольку срок ее финансирования истекает. Эта программа, используемая технологическими гигантами, такими как Microsoft, Google, Apple, Intel и AMD, играет ключевую роль в выявлении и отслеживании общедоступных уязвимостей в области кибербезопасности. Это инструмент, который помогает инженерам оценивать серьезность эксплойтов и приоритизировать необходимые исправления или меры по смягчению последствий.
MITRE, организация, стоящая за CVE, сообщила *The Verge*, что контракт на управление и совершенствование программы истекает 16 апреля. С момента своего создания в 1999 году CVE поддерживает важную базу данных, в которой организации могут присваивать уникальные идентификаторы известным уязвимостям. Эти идентификаторы, оформленные как "CVE" с последующим годом и номером (например, CVE-2022-27254), позволяют специалистам по безопасности отслеживать уязвимости, которые могут повлиять на повседневные устройства и критически важные системы.
Глобальные последствия нехватки финансирования CVE
Исследователь в области безопасности и конфиденциальности Лукаш Олейник выразил свои опасения на платформе X, предупредив, что без продолжения поддержки система CVE может "парализовать" глобальные усилия по кибербезопасности. Он подчеркнул, что отсутствие CVE может привести к нарушению координации между поставщиками, аналитиками и системами защиты, что вызовет массовую путаницу и значительное ослабление мер кибербезопасности.
Несмотря на приближающийся крайний срок, Йосри Барсум, вице-президент и директор Центра по обеспечению безопасности родины в MITRE, остается оптимистом. В письме, отправленном по электронной почте *The Verge*, Барсум отметил, что правительство активно работает над сохранением роли MITRE в программе, и MITRE привержена поддержанию CVE как глобального ресурса. Он также упомянул, что изменение финансирования может повлиять на связанную программу Common Weakness Enumeration, которая сосредоточена на каталогизации слабых мест в аппаратном и программном обеспечении.
Утечка документов и официальные заявления
Срочность ситуации стала очевидной благодаря просочившемуся письму членам совета CVE, которое было опубликовано на социальных платформах X и Bluesky. MITRE, получающая финансирование от Министерства внутренней безопасности США (DHS) и Агентства по кибербезопасности и безопасности инфраструктуры (CISA), отвечает за управление и развитие программы CVE в качестве независимой, объективной третьей стороны, как указано в официальном видео о программе.
Потенциальное прекращение финансирования программы CVE является суровым напоминанием о хрупкости инфраструктуры кибербезопасности. По мере приближения крайнего срока технологическое сообщество и специалисты по безопасности по всему миру внимательно следят за ситуацией, надеясь на решение, которое позволит сохранить этот важный инструмент в рабочем состоянии.
Пользователи Apple могут претендовать на долю в урегулировании вопросов конфиденциальности Siri на сумму 95 миллионов долларов
Владельцы устройств Apple в США теперь могут подать заявку на получение части урегулирования на сумму 95 миллионов долларов, связанного с вопросами конфиденциальности Siri. Специальный веб-сайт облегч
Meta Усиливает Безопасность ИИ с Помощью Продвинутых Инструментов Llama
Meta выпустила новые инструменты безопасности Llama для укрепления разработки ИИ и защиты от новых угроз.Эти усовершенствованные инструменты безопасности модели ИИ Llama сочетаются с новыми ресурсами
Технические лидеры используют ИИ-аватары для отчетов о доходах
Генеральные директора технологических компаний не только делают приоритет на ИИ в своих бизнесах, но теперь используют ИИ-аватары для представления себя во время отчетов о доходах.Фирма «покупай сейча
23 апреля 2025 г., 13:40:05 GMT+03:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
21 апреля 2025 г., 7:55:44 GMT+03:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
20 апреля 2025 г., 9:59:49 GMT+03:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
20 апреля 2025 г., 7:49:13 GMT+03:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
20 апреля 2025 г., 3:25:08 GMT+03:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
19 апреля 2025 г., 22:47:40 GMT+03:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
