CVE 基金会成立
有 25 年历史的 CVE 项目在漏洞管理中起到了举足轻重的作用,它负责分配和管理漏洞的唯一 CVE ID 编号,确保在提及特定漏洞和补丁时针对的是同一个漏洞。 非营利组织 MITRE 与美国国土安全部签订了运营 CVE 项目的合同,MITRE 周二确认,合同没有续签。这意味着从 4 月 16 日(星期三)起美国政府将停止资助 CVE。安全行业人士担心在其他人接手前漏洞管理上将会出现巨大混乱。 CVE Naming Authority 机构 VulnCheck 表示预留了 1000 个 CVE 用于 2025 年的漏洞。MITRE 每月发布 300-600 个 CVE,预留的编号只够用 2-3 个月。 为了应对危机,长期担任 CVE 董事会成员的联盟宣布成立CVE 基金会,这是一个致力于确保漏洞识别系统持续运行的非营利组织。 新成立的基金会官员肯特·兰德菲尔德表示:“CVE 作为全球网络安全生态系统的基石,其重要性不容忽视。全球网络安全专业人员的日常工作——从安全工具和公告到威胁情报和响应——都依赖于 CVE 标识符和数据。如果没有 CVE,防御者在应对全球网络威胁时将处于极其不利的地...
