美国政府宣布停止对MITRE运营的CVE项目的资助,该非营利项目已运行25年,记录了超27.4万漏洞。该项目由CISA和国土安全部资助,在缺乏可靠支持下,企业将面临漏洞管理难题。 2025-4-16 14:15:43 Author: www.securityinfo.it(查看原文) 阅读量:6 收藏
Apr 16, 2025 In evidenza, News, RSS, Vulnerabilità
Il governo U.S.A. ha annunciato l’interruzione dei finanziamenti al CVE (Common Vulnerabilities and Exposures), il programma no-profit del MITRE. La sospensione dei fondi comincia già da oggi.
Il programma, attivo da 25 anni, è ormai un aiuto fondamentale per la gestione delle vulnerabilità. Come riporta The Hacker News, CVE ha registrato oltre 274.000 vulnerabilità fino a oggi, ponendosi come “uno standard de facto per identificare, definire e catalogare pubblicamente le falle di sicurezza individuate usando gli ID CVE“.
laptop cyber security technology poster
Il programma finora è stato ampiamente finanziato dalla CISA e quindi dal Dipartimento della Sicurezza Nazionale. Senza l’iniziativa, o comunque con un programma non affidabile al 100%, aziende e organizzazioni saranno in difficoltà nell’individuare le vulnerabilità e le modalità corrette per gestirle.
La notizia si è diffusa dopo una comunicazione del MITRE condivisa su LinkedIn da Tib3rius, penetration tester e ricercatore di sicurezza. Nel documento Yosry Baroum, VP and Director del Center for Securing the Homeland, ha avvertito dei pericoli derivanti dalla sospensione dei fondi. “Se si dovesse verificare un’interruzione del servizio, prevediamo molteplici impatti su CVE, compreso un deterioramento dei database nazionali delle vulnerabilità e degli advisory di sicurezza, dei tool dei vendor, delle operazioni di risposta agli incidenti e di tutti i tipi di infrastrutture critiche“.
Il governo continuerà a “compiere sforzi considerevoli” per supportare la MITRE Corporation e l’organizzazione farà di tutto per continuare a sostenere il programma. Indubbiamente però, senza il supporto finanziario del governo, garantire un adeguato livello di servizio sarà molto più complesso.
“CVE è una pietra miliare della cybersicurezza e qualsiasi gap nel supporto metterà a rischio in modo inaccettabile le nostre infrastrutture critica e la sicurezza nazionale” ha dichiarato Katie Moussouris, fondatrice e CEO di Luta Security, a The Register.
Né il governo statunitense né la CISA hanno ancora rilasciato commenti ufficiali a riguardo.
Altro in questa categoria
如有侵权请联系:admin#unsafe.sh