Chương trình CVE để theo dõi các lỗ hổng bảo mật phải đối mặt với việc mất tài trợ liên bang
Khủng hoảng tài trợ đang rình rập chương trình an ninh mạng quan trọng
Chương trình Common Vulnerabilities and Exposures (CVE), một nền tảng quan trọng cho các nỗ lực an ninh mạng trên toàn thế giới, đang đối mặt với tình hình nghiêm trọng khi nguồn tài trợ của nó sắp hết hạn. Chương trình này, được sử dụng bởi các gã khổng lồ công nghệ như Microsoft, Google, Apple, Intel và AMD, đóng vai trò then chốt trong việc xác định và theo dõi các lỗ hổng an ninh mạng được biết đến công khai. Đây là một công cụ giúp các kỹ sư đánh giá mức độ nghiêm trọng của các lỗ hổng và ưu tiên các bản vá hoặc biện pháp giảm thiểu cần thiết.
MITRE, tổ chức đứng sau CVE, đã tiết lộ với *The Verge* rằng hợp đồng để quản lý và nâng cấp chương trình sẽ kết thúc vào ngày 16 tháng 4. Kể từ khi ra đời vào năm 1999, CVE đã duy trì một cơ sở dữ liệu quan trọng nơi các tổ chức có thể gán ID duy nhất cho các lỗ hổng đã biết. Những ID này, được định dạng là "CVE" theo sau là năm và số (ví dụ: CVE-2022-27254), giúp các chuyên gia bảo mật theo dõi các lỗ hổng có thể ảnh hưởng đến các thiết bị hàng ngày và hệ thống quan trọng.
Tác động toàn cầu của tình trạng thiếu hụt tài trợ CVE
Nhà nghiên cứu bảo mật và quyền riêng tư Lukasz Olejnik đã lên X để bày tỏ lo ngại, cảnh báo rằng nếu không có sự hỗ trợ liên tục, hệ thống CVE có thể "làm suy yếu" các nỗ lực an ninh mạng toàn cầu. Ông nhấn mạnh rằng sự vắng mặt của CVE có thể dẫn đến sự sụp đổ trong việc phối hợp giữa các nhà cung cấp, nhà phân tích và hệ thống phòng thủ, gây ra sự nhầm lẫn lan rộng và làm suy yếu đáng kể các biện pháp an ninh mạng.
Bất chấp thời hạn đang đến gần, Yosry Barsoum, phó chủ tịch và giám đốc tại Trung tâm Bảo vệ An ninh Quốc gia của MITRE, vẫn lạc quan. Trong một tuyên bố gửi qua email cho *The Verge*, Barsoum lưu ý rằng chính phủ đang tích cực làm việc để duy trì vai trò của MITRE trong chương trình, và MITRE cam kết duy trì CVE như một nguồn tài nguyên toàn cầu. Ông cũng đề cập rằng sự thay đổi tài trợ có thể ảnh hưởng đến chương trình Common Weakness Enumeration liên quan, chương trình này tập trung vào việc lập danh mục các điểm yếu của phần cứng và phần mềm.
Tài liệu rò rỉ và tuyên bố chính thức
Tính cấp bách của tình hình được đưa ra ánh sáng thông qua một bức thư bị rò rỉ gửi đến các thành viên hội đồng CVE, được chia sẻ trên các nền tảng xã hội X và Bluesky. MITRE, nhận tài trợ từ Bộ An ninh Nội địa Hoa Kỳ (DHS) và Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA), được giao nhiệm vụ vận hành và thúc đẩy Chương trình CVE như một bên thứ ba độc lập, khách quan, như được nêu trong một video chính thức về chương trình.
Việc có khả năng ngừng tài trợ cho chương trình CVE là một lời nhắc nhở rõ ràng về bản chất dễ vỡ của cơ sở hạ tầng an ninh mạng. Khi thời hạn đến gần, cộng đồng công nghệ và các chuyên gia bảo mật trên toàn thế giới đang theo dõi chặt chẽ, hy vọng sẽ có một giải pháp giữ cho công cụ thiết yếu này tiếp tục hoạt động.
Bài viết liên quan
Người dùng Apple có thể yêu cầu phần chia từ khoản dàn xếp bảo mật Siri 95 triệu USD
Chủ sở hữu thiết bị Apple tại Mỹ giờ đây có thể nộp đơn yêu cầu một phần từ khoản dàn xếp 95 triệu USD liên quan đến các vấn đề bảo mật của Siri. Một trang web chuyên dụng hỗ trợ phân phối quỹ cho nhữ
Meta Tăng Cường Bảo Mật AI với Công Cụ Llama Nâng Cao
Meta đã phát hành các công cụ bảo mật Llama mới để thúc đẩy phát triển AI và bảo vệ chống lại các mối đe dọa mới nổi.Các công cụ bảo mật mô hình AI Llama nâng cấp này được kết hợp với các tài nguyên m
Các Lãnh đạo Công nghệ Áp dụng Avatar AI cho Cuộc gọi Báo cáo Thu nhập
Các CEO của công ty công nghệ không chỉ ưu tiên AI trong kinh doanh mà giờ đây còn sử dụng avatar AI để đại diện cho họ trong các cuộc gọi báo cáo thu nhập.Công ty mua trước trả sau Klarna đã giới thi
Nhận xét (31)
0/200
![NicholasClark]()
NicholasClark
17:40:05 GMT+07:00 Ngày 23 tháng 4 năm 2025
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
11:55:44 GMT+07:00 Ngày 21 tháng 4 năm 2025
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
13:59:49 GMT+07:00 Ngày 20 tháng 4 năm 2025
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
11:49:13 GMT+07:00 Ngày 20 tháng 4 năm 2025
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
07:25:08 GMT+07:00 Ngày 20 tháng 4 năm 2025
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
02:47:40 GMT+07:00 Ngày 20 tháng 4 năm 2025
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
Khủng hoảng tài trợ đang rình rập chương trình an ninh mạng quan trọng
Chương trình Common Vulnerabilities and Exposures (CVE), một nền tảng quan trọng cho các nỗ lực an ninh mạng trên toàn thế giới, đang đối mặt với tình hình nghiêm trọng khi nguồn tài trợ của nó sắp hết hạn. Chương trình này, được sử dụng bởi các gã khổng lồ công nghệ như Microsoft, Google, Apple, Intel và AMD, đóng vai trò then chốt trong việc xác định và theo dõi các lỗ hổng an ninh mạng được biết đến công khai. Đây là một công cụ giúp các kỹ sư đánh giá mức độ nghiêm trọng của các lỗ hổng và ưu tiên các bản vá hoặc biện pháp giảm thiểu cần thiết.
MITRE, tổ chức đứng sau CVE, đã tiết lộ với *The Verge* rằng hợp đồng để quản lý và nâng cấp chương trình sẽ kết thúc vào ngày 16 tháng 4. Kể từ khi ra đời vào năm 1999, CVE đã duy trì một cơ sở dữ liệu quan trọng nơi các tổ chức có thể gán ID duy nhất cho các lỗ hổng đã biết. Những ID này, được định dạng là "CVE" theo sau là năm và số (ví dụ: CVE-2022-27254), giúp các chuyên gia bảo mật theo dõi các lỗ hổng có thể ảnh hưởng đến các thiết bị hàng ngày và hệ thống quan trọng.
Tác động toàn cầu của tình trạng thiếu hụt tài trợ CVE
Nhà nghiên cứu bảo mật và quyền riêng tư Lukasz Olejnik đã lên X để bày tỏ lo ngại, cảnh báo rằng nếu không có sự hỗ trợ liên tục, hệ thống CVE có thể "làm suy yếu" các nỗ lực an ninh mạng toàn cầu. Ông nhấn mạnh rằng sự vắng mặt của CVE có thể dẫn đến sự sụp đổ trong việc phối hợp giữa các nhà cung cấp, nhà phân tích và hệ thống phòng thủ, gây ra sự nhầm lẫn lan rộng và làm suy yếu đáng kể các biện pháp an ninh mạng.
Bất chấp thời hạn đang đến gần, Yosry Barsoum, phó chủ tịch và giám đốc tại Trung tâm Bảo vệ An ninh Quốc gia của MITRE, vẫn lạc quan. Trong một tuyên bố gửi qua email cho *The Verge*, Barsoum lưu ý rằng chính phủ đang tích cực làm việc để duy trì vai trò của MITRE trong chương trình, và MITRE cam kết duy trì CVE như một nguồn tài nguyên toàn cầu. Ông cũng đề cập rằng sự thay đổi tài trợ có thể ảnh hưởng đến chương trình Common Weakness Enumeration liên quan, chương trình này tập trung vào việc lập danh mục các điểm yếu của phần cứng và phần mềm.
Tài liệu rò rỉ và tuyên bố chính thức
Tính cấp bách của tình hình được đưa ra ánh sáng thông qua một bức thư bị rò rỉ gửi đến các thành viên hội đồng CVE, được chia sẻ trên các nền tảng xã hội X và Bluesky. MITRE, nhận tài trợ từ Bộ An ninh Nội địa Hoa Kỳ (DHS) và Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA), được giao nhiệm vụ vận hành và thúc đẩy Chương trình CVE như một bên thứ ba độc lập, khách quan, như được nêu trong một video chính thức về chương trình.
Việc có khả năng ngừng tài trợ cho chương trình CVE là một lời nhắc nhở rõ ràng về bản chất dễ vỡ của cơ sở hạ tầng an ninh mạng. Khi thời hạn đến gần, cộng đồng công nghệ và các chuyên gia bảo mật trên toàn thế giới đang theo dõi chặt chẽ, hy vọng sẽ có một giải pháp giữ cho công cụ thiết yếu này tiếp tục hoạt động.
Người dùng Apple có thể yêu cầu phần chia từ khoản dàn xếp bảo mật Siri 95 triệu USD
Chủ sở hữu thiết bị Apple tại Mỹ giờ đây có thể nộp đơn yêu cầu một phần từ khoản dàn xếp 95 triệu USD liên quan đến các vấn đề bảo mật của Siri. Một trang web chuyên dụng hỗ trợ phân phối quỹ cho nhữ
Meta Tăng Cường Bảo Mật AI với Công Cụ Llama Nâng Cao
Meta đã phát hành các công cụ bảo mật Llama mới để thúc đẩy phát triển AI và bảo vệ chống lại các mối đe dọa mới nổi.Các công cụ bảo mật mô hình AI Llama nâng cấp này được kết hợp với các tài nguyên m
Các Lãnh đạo Công nghệ Áp dụng Avatar AI cho Cuộc gọi Báo cáo Thu nhập
Các CEO của công ty công nghệ không chỉ ưu tiên AI trong kinh doanh mà giờ đây còn sử dụng avatar AI để đại diện cho họ trong các cuộc gọi báo cáo thu nhập.Công ty mua trước trả sau Klarna đã giới thi
17:40:05 GMT+07:00 Ngày 23 tháng 4 năm 2025
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
11:55:44 GMT+07:00 Ngày 21 tháng 4 năm 2025
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
13:59:49 GMT+07:00 Ngày 20 tháng 4 năm 2025
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
11:49:13 GMT+07:00 Ngày 20 tháng 4 năm 2025
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
07:25:08 GMT+07:00 Ngày 20 tháng 4 năm 2025
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
02:47:40 GMT+07:00 Ngày 20 tháng 4 năm 2025
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
