CVE bezpieczeństwo Program wykorzystywany do śledzenia luk w sprzęcie i oprogramowaniu został usunięty z finansowania federalnego z natychmiastowym skutkiem.
Jabłko jest jednym z wielu gigantów technologicznych, którzy polegają na programie powszechnych luk i ekspozycji (CVE) w celu zidentyfikowania wad bezpieczeństwa w swoich produktach…
Program bezpieczeństwa CVE
Program CVE zapewnia łatwy i wydajny sposób dla każdej osoby lub organizacji, aby zgłosić podatność na bezpieczeństwo, jaką znaleźli w dowolnym produkcie technologicznym.
Po zgłoszeniu przypisano mu unikalny identyfikator zawierający CVE-, a następnie rok i numer seryjny. To pozwala innym zobaczyć, że problem został zgłoszony, i przeprowadzić własne dochodzenia, aby pomóc firmie technologicznej w określaniu nasilenia problemu.
Tam, gdzie podatność wymaga od wielu firm technologicznych, system CVE pomaga im koordynować ich wysiłki. Apple, Google i Microsoft należą do wielu firm polegaj na systemie.
Podczas gdy program podlega auspicjom Departamentu Bezpieczeństwa Wewnętrznego USA, jego prace są podwykonawcze prywatnej firmie, MITER Corporation.
Rząd USA usuwa finansowanie federalne
MITER CORPORATION WESTĘKSZA ogłoszony że jego fundusze federalne zostało usunięte, skuteczne dzisiaj.
W środę, 16 kwietnia 2025 r., Obecna ścieżka kontraktowa MITER do opracowania, obsługi i modernizacji CVE oraz kilka innych powiązanych programów, takich jak CWE, wygasną […]
Jeśli miało miejsce przerwa w służbie, przewidujemy wiele wpływów na CVE, w tym pogorszenie krajowych baz danych i doradczych wrażliwości, dostawców narzędzi, operacji reagowania na incydenty i wszelkiego rodzaju krytycznej infrastruktury.
Znany badacz bezpieczeństwa Lukasz Olejnik powiedział, że spowoduje to „całkowity chaos” w dziedzinie bezpieczeństwa cybernetycznego.
Zmniejszając koszty grosza, administracja Trumpa skutecznie (przynajmniej tymczasowo) okaleczy globalny system bezpieczeństwa cybernetycznego – CVE […]
Konsekwencją będzie awaria koordynacji między dostawcami, analitykami i systemami obronnymi – nikt nie będzie pewien, czy odnoszą się do tej samej podatności. Całkowity chaos i nagłe osłabienie cyberbezpieczeństwa na całym świecie.
Usunięto również finansowanie CWE
Jak wspomniano przez MITER, CUT usuwa również finansowanie programu wspólnego osłabienia (CWE). Jest to powiązany schemat umożliwiający identyfikację wspólnych ścieżek słabości oprogramowania i sprzętu, które mogą mieć implikacje bezpieczeństwa.
Zapewnia to wskazówki, które pomagają firmom technologicznym zapewnić, że nie wprowadzają wad bezpieczeństwa do swoich produktów, co zasadniczo pozwala wszystkim uczyć się na błędach innych.
9to5mac
Zarówno programy CVE, jak i CWE są bardzo skuteczne i niezwykle opłacalne. Usunięcie ich finansowania jest szalone, a w rezultacie wszyscy będziemy narażone na większe ryzyko.
Zdjęcie przez Rohan NA Unsplash
FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.