据外媒消息,美国网络安全和基础设施安全局(cisa)表示,美国政府已延长对麻省理工学院林肯实验室(mitre)的资金支持,确保关键的通用漏洞披露(cve)计划不出现连续性问题。
此前,mitre 警告美国政府对 cve 和通用漏洞枚举(cwe)项目的资助于 4 月 16 日到期,可能给网络安全行业带来广泛干扰。cisa 称 cve 计划至关重要,并执行了合同延期选项,确保关键 cve 服务不中断,延期为 11 个月。美国国土安全部下属的美国国家网络安全局为 mitre 提供资金,mitre 负责维护 cve 项目。在 cisa 声明前,cve 委员会成员宣布成立 cve 基金会,旨在确保 cve 计划独立性,过去一年相关人员一直在制定过渡策略。不过,cve 基金会未来步骤不明朗,尤其在 cisa 确认延长合同资金后。此外,欧盟网络安全局(enisa)还启动了欧洲漏洞数据库(euvd)。
此次美国政府延长资金支持,暂时解决了 cve 计划的危机,而 cve 基金会后续走向以及 euvd 的发展,都值得网络安全行业持续关注。
