CISA 表示,美国政府已增加资助,以确保关键的通用漏洞和暴露 (CVE) 计划不会出现连续性问题。摘自一份报告:“CVE 计划对于网络社区来说非常宝贵,也是 CISA 的优先事项,”美国网络安全机构告诉 BleepingComputer。 “昨晚,CISA 执行了合同的选择期,以确保关键的 CVE 服务不会中断。我们感谢合作伙伴和利益相关者的耐心。”在此消息发布之前,MITRE 副总裁 Yosry Barsoum 警告说,政府对 CVE 和 CWE 项目的资助将于今天(4 月 16 日)到期,这可能会导致整个网络安全行业的广泛混乱。 Barsoum 表示:“如果发生服务中断,我们预计会对 CVE 造成多重影响,包括国家漏洞数据库和公告、工具供应商、事件响应操作以及各种关键基础设施的恶化。”
在 Slashdot 上阅读这个故事的更多内容。