Τα προγράμματα CVE και CWE κινδυνεύουν με κλείσιμο, καθώς η σύμβαση DHS της MITRE λήγει στις 16 Απριλίου του 2025, χωρίς να υπάρχει μέχρι σήμερα κάποια επιβεβαιωμένη ανανέωση.
Χωρίς συνεχή χρηματοδότηση, η δυνατότητα τυποποίησης, παρακολούθησης και αντιμετώπισης τρωτών σημείων λογισμικού θα μπορούσε να καταρρεύσει, αφήνοντας την κοινότητα της κυβερνοασφάλειας να παλεύει σε ένα κατακερματισμένο και επικίνδυνα αδιαφανές περιβάλλον.
Το Forbes αναφέρει:
“Η μη ανανέωση της σύμβασης της MITRE για το πρόγραμμα CVE, η οποία φαινομενικά πρόκειται να λήξει στις 16 Απριλίου 2025, θα φέρει σημαντική αναστάτωση”, δήλωσε ο Jason Soroko, Senior Fellow στην Sectigo.
“Μια διακοπή της υπηρεσίας πιθανότατα θα υποβάθμιζε τις εθνικές βάσεις δεδομένων και τις συμβουλές για τρωτά σημεία. Αυτή η διακοπή θα μπορούσε να επηρεάσει αρνητικά τους προμηθευτές εργαλείων, τις επιχειρήσεις αντιμετώπισης περιστατικών και την κρίσιμη υποδομή γενικότερα. Η MITRE τονίζει τη συνεχή δέσμευσή της, αλλά προειδοποιεί για αυτές τις πιθανές επιπτώσεις εάν η οδός σύναψης συμβάσεων δεν διατηρηθεί”.
Η MITRE έχει δηλώσει ότι τα παλαιά αρχεία CVE θα παραμείνουν προσβάσιμα μέσω του GitHub, αλλά χωρίς συνεχή χρηματοδότηση, η λειτουργική πλευρά του προγράμματος – συμπεριλαμβανομένης της δημοσίευσης νέων CVE – θα σβήσει ουσιαστικά.
Αυτό θα μπορούσε να ανατρέψει τον τρόπο με τον οποίο η παγκόσμια κοινότητα κυβερνοασφάλειας εντοπίζει, επικοινωνεί και αντιδρά στις νέες απειλές.
Το MITRE έχει δηλώσει ότι οι συζητήσεις με την κυβέρνηση των ΗΠΑ συνεχίζονται και ότι παραμένει προσηλωμένο στην δημοσίευση CVE. Αλλά με την ημερομηνία λήξης να πλησιάζει, ο χρόνος πιέζει και οι συνέπειες ακόμη και μιας προσωρινής διακοπής είναι σοβαρές.
Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ….
