Finansowanie ma wkrótce skończyć program Common Veneraus i Exposures (CVE) – system używany przez główne firmy, takie jak Microsoft, Google, Apple, Intel i AMD do identyfikacji i śledzenia publicznie ujawnianych luk w zakresie bezpieczeństwa cybernetycznego. Program pomaga inżynierom określić, jak zły jest exploit i jak priorytetowo stosować łatki lub inne łagodzenie.
Potwierdził miter, finansowana przez federalna organizacja stojąca za programem The Verge że jego umowa na „rozwijanie, działanie i modernizację” CVE wygasa 16 kwietnia.
Po raz pierwszy uruchomiony w 1999 r. Program CVE znajduje się baza danych, w której organizacje uczestniczące może przypisywać identyfikatory znanymi lukrzami cyberbezpieczeństwa. Identyfikatory składają się z liter „CVE”, a następnie roku i liczby, takich jak CVE-2022-27254, umożliwiając specjalistom ds. Bezpieczeństwa monitorowanie szczegółów na temat luk, które mogą wpływać na urządzenia, których używamy każdego dnia, oraz systemy zawierające informacje kluczowe dla praktycznie wszystkiego, co robimy.
Lukasz Olejnik, badacz bezpieczeństwa i prywatności, powiedział w poście na x że brak wsparcia dla CVE może „okaleczyć” systemy cyberbezpieczeństwa na całym świecie. „Konsekwencją będzie załamanie koordynacji między dostawcami, analitykami i systemami obronnymi – nikt nie będzie pewien, czy odnoszą się do tej samej podatności”, napisał Olejnik. „Całkowity chaos i nagłe osłabienie cyberbezpieczeństwa na całym świecie”.
„Rząd nadal podejmuje znaczne wysiłki na rzecz poparcia roli MITER w programie, a MITER pozostaje zaangażowany w CVE jako zasoby globalne”, powiedział Yosry Barsoum, wiceprezes i dyrektor MITER w Centrum zabezpieczenia ojczyzny, w oświadczeniu e -mail do e -maila do oświadczenia do e -maila The Verge. Barsoum powiedział również, że zmiana wpłynie na wspólny program wyliczenia słabości, który kataloguje słabości sprzętu i oprogramowania.
Wiadomość została po raz pierwszy zauważona w Wyciekły list do członków zarządu MITER Wysłany na X i Bluesky. MITER otrzymuje fundusze od Departamentu Bezpieczeństwa Wewnętrznego USA (DHS) i Agencji Bezpieczeństwa Infrastruktury (CISA) na „obsługę i rozwinięcie programu CVE jako niezależna, obiektywna strona trzecia”, zgodnie z Wideo o programie.