Η CISA αναφέρει ότι η αμερικανική κυβέρνηση έχει επεκτείνει τη χρηματοδότηση για να εξασφαλίσει ότι δεν υπάρχουν προβλήματα συνέχειας με το κρίσιμο πρόγραμμα κοινών τρωτών σημείων και εκθέσεων (CVE).
“Το πρόγραμμα CVE είναι ανεκτίμητο για την κοινότητα στον κυβερνοχώρο και προτεραιότητα της CISA”, δήλωσε ο Οργανισμός Cybersecurity των ΗΠΑ, δήλωσε στο BleepingComputer. “Χθες το βράδυ, η CISA εκτέλεσε την περίοδο επιλογής της σύμβασης για να εξασφαλίσει ότι δεν θα υπάρξει καθυστέρηση στις κρίσιμες υπηρεσίες CVE. Εκτιμούμε τους συνεργάτες μας και την υπομονή των ενδιαφερομένων”.
Η ανακοίνωση ακολουθεί μια προειδοποίηση από τον αντιπρόεδρο της Miter Yosry Barsoum ότι η κυβερνητική χρηματοδότηση για τα προγράμματα CVE και CWE αναμένεται να λήξει σήμερα στις 16 Απριλίου, ενδεχομένως οδηγώντας σε εκτεταμένη διαταραχή σε ολόκληρο τον κλάδο της ασφάλειας στον κυβερνοχώρο.
“Εάν επρόκειτο να συμβεί ένα διάλειμμα στην υπηρεσία, αναμένουμε πολλαπλές επιπτώσεις στην CVE, συμπεριλαμβανομένης της επιδείνωσης των εθνικών βάσεων δεδομένων και των συμβουλών, των πωλητών εργαλείων, των εργασιών αντιμετώπισης περιστατικών και όλων των κρίσιμων υποδομών”, δήλωσε ο Barsoum.
Το Miter υποστηρίζει Κάβεςένα ευρέως υιοθετημένο πρόγραμμα που παρέχει ακρίβεια, σαφήνεια και κοινά πρότυπα κατά τη συζήτηση των τρωτών σημείων ασφαλείας, με χρηματοδότηση από το Εθνικό Τμήμα Ασφαλείας Κυβέρνησης των ΗΠΑ του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ (DHS).
Ένας εκπρόσωπος της Miter δεν ήταν άμεσα διαθέσιμος για σχόλια όταν επικοινωνήθηκε με τον Bleepomcomputer νωρίτερα σήμερα.
Νέο ξεκίνησε το Ίδρυμα CVE
Πριν από την ανακοίνωση της CISA, μια ομάδα μελών του διοικητικού συμβουλίου της CSA ανακοίνωσε την έναρξη του Ιδρύματος CVE, έναν μη κερδοσκοπικό οργανισμό που ιδρύθηκε για να εξασφαλίσει την ανεξαρτησία του προγράμματος CVE υπό το πρίσμα της προειδοποίησης της Miter ότι η αμερικανική κυβέρνηση ενδέχεται να μην ανανεώσει τη σύμβασή της για τη διαχείριση του προγράμματος.
“Από την ίδρυσή του, το πρόγραμμα CVE έχει λειτουργήσει ως πρωτοβουλία που χρηματοδοτείται από την αμερικανική κυβέρνηση, με την εποπτεία και τη διοίκηση που παρέχεται με σύμβαση”. Είπαν σε δελτίο τύπου την Τετάρτη. “Ενώ αυτή η δομή υποστήριξε την ανάπτυξη του προγράμματος, έχει επίσης προκαλέσει μακροχρόνιες ανησυχίες μεταξύ των μελών του συμβουλίου της CVE σχετικά με τη βιωσιμότητα και την ουδετερότητα ενός παγκοσμίως επικαλυμμένου πόρου που συνδέεται με έναν ενιαίο χορηγό της κυβέρνησης”.
Κατά τη διάρκεια του περασμένου έτους, τα άτομα που εμπλέκονται στην εκτόξευση αναπτύσσουν μια στρατηγική για τη μετάβαση του προγράμματος σε αυτό το αφοσιωμένο ίδρυμα, εξαλείφοντας “ένα ενιαίο σημείο αποτυχίας στο οικοσύστημα διαχείρισης ευπάθειας” και εξασφαλίζοντας ότι “το πρόγραμμα CVE παραμένει μια παγκοσμίως αξιόπιστη πρωτοβουλία που βασίζεται στην κοινότητα”.
Ενώ το Ίδρυμα CVE σχεδιάζει να απελευθερώσει περαιτέρω πληροφορίες σχετικά με τον προγραμματισμό μετάβασης τις επόμενες ημέρες, τα επόμενα βήματα παραμένουν ασαφείς, ειδικά λαμβάνοντας υπόψη ότι η CISA επιβεβαίωσε ότι η χρηματοδότηση της σύμβασης του Miter έχει επεκταθεί.
Η Υπηρεσία της Ευρωπαϊκής Ένωσης για την Ασφάλεια του Κυβερνοχώρου (ENISA) ξεκίνησε επίσης μια ευρωπαϊκή βάση δεδομένων ευπάθειας (EUVD), το οποίο “αγκαλιάζει μια προσέγγιση πολλαπλών ενδιαφερομένων με τη συλλογή πληροφοριών για την ευπάθεια που είναι διαθέσιμες στο κοινό από πολλαπλές πηγές”.
VIA: bleepingcomputer.com
