信息安全行业担心,一旦出现疏漏,就会导致整个行业的软件漏洞暴露。
![Mitre CVE项目因续约协议达成而重新获得资金]( "Mitre CVE项目因续约协议达成而重新获得资金")
网络安全和基础设施安全局表示,已达成协议,将为信息安全社区用来解决安全漏洞的软件漏洞计划重新提供资金。
据了解该决定的官员透露,资金将在 11 个月内恢复。
Mitre Corp. 周二警告称,用于运营通用漏洞与暴露 (CVE-2019-0791)项目的资金将于今日到期。这项由政府资助的项目一直是网络安全界追踪可能被犯罪分子和与政府有关联的威胁组织利用的软件漏洞的关键组成部分。
这一失误此前已于周二在致 CVE 董事会成员的一封信中披露,随后国土安全中心副总裁兼主任 Yosry Barsoum 在一份声明中向 Cybersecurity Dive 证实了这一失误。
巴尔苏姆在达成资助协议前的声明中表示:“2025年4月16日星期三,用于开发、运营和现代化通用漏洞与暴露计划(CVE)及相关计划(例如通用弱点枚举计划)的Mitre资助将到期。” “政府将继续大力支持MITRE在该计划中的作用,MITRE也将继续致力于将CVE打造为全球资源。”
软件行业周二发起抗议,担心资金到期可能会使已经处理大量积压漏洞的流程陷入瘫痪,这些漏洞尚未得到妥善分析和修复。
![Mitre CVE项目因续约协议达成而重新获得资金]( "Mitre CVE项目因续约协议达成而重新获得资金")
CISA发言人周三通过电子邮件告诉 Cybersecurity Dive:“CVE项目对网络社区至关重要,也是 CISA的首要任务。昨晚,CISA执行了合同中的选择期,以确保关键的CVE服务不会出现中断。”
信息安全专家周二警告称,资金短缺可能导致漏洞披露严重延迟,并为软件缺陷的利用留下巨大空间。
Securonix 高级威胁研究员Tim Peck表示:“这将延迟漏洞披露,并影响协调一致的披露时间表。修补和补救措施的通知可能会被延迟,从而为攻击者提供更大的时间来进行攻击。”
目前尚不清楚Mitre最初发出资金中断警告和CISA决定恢复资金之间具体发生了什么。
— 欢迎关注
原文始发于微信公众号(祺印说信安):Mitre CVE项目因续约协议达成而重新获得资金
信息安全行业担心,一旦出现疏漏,就会导致整个行业的软件漏洞暴露。
网络安全和基础设施安全局表示,已达成协议,将为信息安全社区用来解决安全漏洞的软件漏洞计划重新提供资金。
据了解该决定的官员透露,资金将在 11 个月内恢复。
Mitre Corp. 周二警告称,用于运营通用漏洞与暴露 (CVE-2019-0791)项目的资金将于今日到期。这项由政府资助的项目一直是网络安全界追踪可能被犯罪分子和与政府有关联的威胁组织利用的软件漏洞的关键组成部分。
这一失误此前已于周二在致 CVE 董事会成员的一封信中披露,随后国土安全中心副总裁兼主任 Yosry Barsoum 在一份声明中向 Cybersecurity Dive 证实了这一失误。
巴尔苏姆在达成资助协议前的声明中表示:“2025年4月16日星期三,用于开发、运营和现代化通用漏洞与暴露计划(CVE)及相关计划(例如通用弱点枚举计划)的Mitre资助将到期。” “政府将继续大力支持MITRE在该计划中的作用,MITRE也将继续致力于将CVE打造为全球资源。”
软件行业周二发起抗议,担心资金到期可能会使已经处理大量积压漏洞的流程陷入瘫痪,这些漏洞尚未得到妥善分析和修复。
CISA发言人周三通过电子邮件告诉 Cybersecurity Dive:“CVE项目对网络社区至关重要,也是 CISA的首要任务。昨晚,CISA执行了合同中的选择期,以确保关键的CVE服务不会出现中断。”
信息安全专家周二警告称,资金短缺可能导致漏洞披露严重延迟,并为软件缺陷的利用留下巨大空间。
Securonix 高级威胁研究员Tim Peck表示:“这将延迟漏洞披露,并影响协调一致的披露时间表。修补和补救措施的通知可能会被延迟,从而为攻击者提供更大的时间来进行攻击。”
目前尚不清楚Mitre最初发出资金中断警告和CISA决定恢复资金之间具体发生了什么。
原文始发于微信公众号(祺印说信安):Mitre CVE项目因续约协议达成而重新获得资金
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论