CVE do Mitre quản lý đối mặt nguy cơ không còn được chính phủ Mỹ hỗ trợ
(computerweekly.com)Các chương trình CVE (Common Vulnerabilities and Exposures) và CWE (Common Weaknewss Enumeration) do Mitre vận hành đang đối mặt nguy cơ gián đoạn hoạt động khi hợp đồng tài trợ của chính phủ Mỹ hết hạn
- Hợp đồng lẽ ra phải được gia hạn vào ngày 16/4 và 17/4 đã hết hạn
- Nguồn kinh phí vận hành liên quan đến CVE đã bị cắt
- CVE đóng vai trò không thể thay thế trong toàn bộ hệ sinh thái an ninh mạng, từ quản lý lỗ hổng đến nghiên cứu bảo mật
- Chính phủ Mỹ cũng đã sử dụng CVE
- Có thể tiếp tục truy cập các bản ghi trước đây trên Github - https://github.com/CVEProject
Phó chủ tịch của Mitre, Yosry Barsoum, đã xác nhận việc hết tài trợ. Dù vậy, ông cho biết chính phủ vẫn đang nỗ lực đáng kể để hỗ trợ vai trò của MITRE, đồng thời cam kết để đây tiếp tục là một nguồn lực toàn cầu.
4 bình luận
Ảnh hưởng của Trump lan tới cả đây nữa nhỉ. Thật đáng tiếc.
Có vẻ trước mắt đã được gia hạn thêm 11 tháng.
https://therecord.media/cisa-extends-cve-program-contract-with-mitre
Không biết 11 tháng sau sẽ ra sao... Hy vọng Quỹ CVE sẽ vận hành tốt.
Từ ngày mai, trước mắt sẽ không còn cập nhật CVE, và việc CVE có tiếp tục được duy trì hay không thì nghe nói ủy ban sẽ phải quyết định.
https://news.ycombinator.com/item?id=43698952
Không thể tin nổi họ lại chấm dứt một chương trình mang tính nền tảng bậc nhất trong lĩnh vực bảo mật... cảm giác như bị điên vậy.
Dù có tiếc tiền đến đâu thì việc dừng một dự án lâu đời như thế này cũng có vẻ là một nước đi quá liều lĩnh..