在联邦网络安全官员确认他们暂时延长与该组织的合同以保持平台运行后,MITRE Corporation 将继续运营 CVE 计划至少 11 个月。
网络安全和基础设施安全局 (CISA) 的一位发言人周三上午表示,周二晚上已行使了与 MITRE 签订的合同的选择权期,以“确保关键的 CVE 服务不会出现失误”。
联邦合同文件显示,CISA 与 MITRE 的 5780 万美元合同于周三到期,但可以选择持续到 2026 年 3 月 16 日。CISA 证实延期为 11 个月,但没有回答有关该日期之后会发生什么的问题。
此前一天,在 MITRE 副总裁兼保护国土中心主任 Yosry Barsoum 的一封信后,网络安全社区的许多人都表示警惕,该信警告称 CVE 计划的资金即将到期,联邦政府似乎无意续签合同。
MITRE 的一位发言人表示,如果合同失效,将不会向该计划添加新的 CVE,并且在线 CVE 计划网站最终将停止。MITRE 表示,历史 CVE 记录将在 GitHub 上提供。
https://www.scworld.com/news/cisa-funds-cve-program-in-the-11th-hour-of-contract-with-mitre
https://therecord.media/cisa-extends-cve-program-contract-with-mitre
https://cybersecurityboard.com/cisa-extends-cve-program-contract-with-mitre-for-11-months-amid-alarm-over-potential-lapse-the-record-from-recorded-future-news
原文始发于微信公众号(网络个人修炼):CISA 将与 MITRE 的 CVE 计划合同延长 11 个月
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3969859.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论