美国网络安全和基础设施安全局(CISA)周三透露,将确保资金继续流向通用漏洞和暴露(CVE)计划。
非营利组织 Mitre 曾表示,其在运营 CVE 计划中所扮演的角色的联邦资金将于周三用完。CVE 计划是工业界和公共部门使用的关键漏洞管理系统。
Mitre 的一位高管在给 CVE 董事会成员的一封信中表示,Mitre 在 CVE 项目上的“现行承包途径”将于周三到期,这可能会导致“国家漏洞数据库和公告、工具供应商、事件响应操作以及各种关键基础设施的恶化”。
CISA 周三发表声明称,将延长 CVE 计划的资助,称其“对网络社区来说非常宝贵,也是 CISA 的首要任务”。
该机构在声明中表示:“昨晚,CISA 执行了合同的选择期,以确保关键的 CVE 服务不会出现中断。”
该组织在一篇文章中表示,一个新的组织——CVE 基金会现已成立,旨在“确保 CVE 计划的长期可行性、稳定性和独立性” 。
该组织将“专注于继续提供高质量漏洞识别的使命,并为全球防御者维护 CVE 数据的完整性和可用性”。
该组织在帖子中表示:“未来几天,基金会将发布更多有关其结构、过渡计划以及更广泛社区参与机会的信息。”
Mitre 高管周三发表声明,对 CISA 的行动表示赞赏。
米特尔国土安全中心副总裁兼主任 Yosry Barsoum 在电子邮件声明中表示:“由于政府采取的行动,通用漏洞和暴露 (CVE) 计划和通用弱点枚举 (CWE) 计划的服务避免了中断。”
巴尔苏姆在声明中表示,截至周三上午,CISA 已“确定了维持项目运转的增量资金”。“我们感谢全球网络社区、业界和政府在过去 24 小时内对这些项目的鼎力支持。政府将继续大力支持 MITRE 在该项目中的作用,而 MITRE 也将继续致力于将 CVE 和 CWE 作为全球资源。”
