美国 CVE 计划深陷混乱,欧盟火速上线新型漏洞数据库

admin
admin
admin
140642
文章
117
评论
2025年5月15日09:47:46评论3 views字数 966阅读3分13秒阅读模式

欧盟正式启动欧洲漏洞数据库(EUVD),整合多源漏洞数据并关联CVE标识,提供三大风险看板及补丁指南,旨在构建自主漏洞管理体系,以应对美国CVE体系资金不稳的行业挑战。

GitHub Action 中广泛使用的 tj-actions/changed-files 被攻破,导致使用 CI/CD 工作流的仓库机密信息面临泄露风险,涉及 23000 多个仓库。
美国 CVE 计划深陷混乱,欧盟火速上线新型漏洞数据库
欧盟网络安全局(ENISA)5月13日宣布正式启动新型漏洞数据库计划。该计划被命名为“欧洲漏洞数据库(EUVD)”,此前已进行测试运行,现根据NIS2指令要求正式上线。其功能定位与美国国家漏洞数据库(NVD)类似,旨在为网络防御者提供集中化漏洞信息源。
EUVD将整合来自计算机安全事件响应团队(CSIRT)、供应商及现有数据库(如CISA已知被利用漏洞目录、MITRE CVE计划)的漏洞数据,自动同步至平台。数据库提供三大仪表板:
  1. 关键漏洞看板:展示高危漏洞信息
  2. 被利用漏洞看板:聚焦已遭攻击的漏洞
  3. 欧盟协调漏洞看板:由欧洲CSIRT团队提供支持
    美国 CVE 计划深陷混乱,欧盟火速上线新型漏洞数据库
    来源:https://euvd.enisa.europa.eu/homepage
每条漏洞记录包含“EUVD”专属标识符,并关联CVE编号、云安全联盟全球安全数据库(GSD)及GitHub安全公告(GHSA)等外部标识。具体数据条目涵盖:
  1. 漏洞描述
  2. 受影响IT产品/服务及版本
  3. 漏洞严重程度与利用方式
  4. CSIRT等机构提供的补丁与缓解指南
ENISA执行主任尤汉·莱帕萨尔表示:“该数据库确保受影响ICT产品用户的信息透明度,将成为查找缓解措施的高效信息来源。”主要用户群体包括公众、网络/信息系统供应商及其客户、私营企业、研究人员及CSIRT等国家机构。
当前网络安全界正关注CVE计划的长期前景——美国CISA近期紧急延长MITRE合同11个月以维持运行。EUVD的推出被视为欧盟构建自主漏洞管理能力的关键举措。

转载请注明出处@安全威胁纵横,封面来源于网络;

消息来源:https://www.infosecurity-magazine.com/news/european-vulnerability-database-us/

更多网络安全视频,请关注视频号“知道创宇404实验室”

原文始发于微信公众号(安全威胁纵横):美国 CVE 计划深陷混乱,欧盟火速上线新型漏洞数据库

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月15日09:47:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国 CVE 计划深陷混乱,欧盟火速上线新型漏洞数据库https://cn-sec.com/archives/4064095.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息