CVE 计划:全球网络安全的基石
CVE 计划自1999年由 MITRE 启动以来,已成为全球识别和追踪软件漏洞的标准体系。其唯一的漏洞编号被广泛用于漏洞通报、补丁管理、威胁情报和自动化安全工具中。科技巨头如微软、谷歌、苹果、英特尔等均依赖 CVE 数据库来协调安全响应。此外,CVE 还与“常见弱点枚举”(CWE)计划密切相关,后者同样面临资金风险。
合同危机:资金不确定性引发行业震动
4月15日,MITRE 向 CVE 董事会发出通知,称美国政府不打算续签合同,导致 CVE 计划面临停摆风险。此消息迅速引发全球网络安全界的担忧。MITRE 副总裁 Yosry Barsoum 警告称,服务中断将对国家漏洞数据库、工具供应商、应急响应和关键基础设施造成严重影响。为防止数据丢失,MITRE 甚至在 GitHub 上建立了 CVE 数据的备份。
CISA 紧急续约:避免服务中断
在合同到期前数小时,CISA 宣布与 MITRE 签署了为期11个月的合同延期。CISA 发言人表示:“CVE 计划对网络社区至关重要,是 CISA 的优先事项。我们已执行合同的选项期,以确保关键 CVE 服务不中断。”
Mitre国土安全中心副总裁兼主任Yosry Barsoum也确认:“得益于政府采取的行动,CVE项目和通用漏洞清单(CWE)项目的服务得以避免中断。截至2025年4月16日(星期三)上午,CISA已确定追加资金以维持这些项目的运行。我们感谢全球网络社区、业界和政府在过去24小时内对这些项目的鼎力支持。政府将继续大力支持Mitre在该项目中的作用,Mitre也将继续致力于将CVE和CWE作为全球资源。”
知识星球
星球不定期更新市面上最新的热点漏洞及复现环境,欢迎加入交流和学习
市面热点漏洞详细分析,与deepseek本地部署息息相关的:Ollama任意文件读取漏洞(CVE-2024-37032)详细分析
本月最新披露漏洞:Vite任意文件读取漏洞(CVE-2025-30208)复现及漏洞环境
框架漏洞专题-若依:
实战渗透测试技巧分享&讨论:某次若依系统渗透测试带来的思考与讨论
一些比较新奇有趣的漏洞分享:Windows拖拽图标而触发的漏洞
知识星球限时新人立减券发放
原文始发于微信公众号(天翁安全):CVE 计划险遭停摆,CISA 压哨紧急续约 11 个月
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论