0次浏览 发布时间:2025-04-17 07:24:00
IT之家 4 月 17 日消息,在美国政府不再为“通用漏洞披露”(CVE)项目提供资金支持后,美国网络安全与基础设施安全局(CISA)宣布投资,确保在未来 11 个月内,为该项目提供资金支持。
CISA 向媒体透露,这一决定是在周二晚间做出的,尽管如此,11 个月后是否会继续延期尚无定论。CISA 可能利用这段时间制定后续计划,包括关闭数据库或迁移至其他实体管理。
IT之家注:CVE 项目由美国国土安全部(DHS)国家网络安全部门资助,是全球网络安全领域的核心标准。该项目通过 CVE 标识符(CVE IDs)追踪新发现的漏洞,确保漏洞讨论的准确性和一致性。
前 CISA 局长 Jean Easterly 在 LinkedIn 上警告,CVE 数据库的潜在关闭将对商业风险和国家安全造成严重影响,她将其比作网络安全的“杜威十进制分类法”,强调其不可替代性。
Easterly 进一步指出,若 CVE 数据库关闭,网络安全专业人员将如在杂乱无章的图书馆中寻找书籍,无法准确了解威胁所在。这将显著增加数据泄露和勒索软件攻击的风险,同时推高安全成本,损害消费者和监管机构的信任。
计算机漏洞历史学家 Brian Martin 也表示,资金中断将引发“即时的连锁效应”,损害全球漏洞管理工作。计算机应急响应团队(CERTs)将失去主要漏洞情报来源,而企业安全管理项目将遭受“迅速而剧烈的痛苦”。
