CVE-Nummerierungssystem am Rande des Zusammenbruchs: DHS beendet Vertrag mit MITRE
Das US-Heimatschutzministerium (DHS) hat seinen 25-jährigen Vertrag mit MITRE beendet, wodurch das CVE-Nummerierungssystem für Schwachstellen am Rande des Zusammenbruchs steht. Dies wird zu einem enormen Rückstand in der National Vulnerability Database (NVD) führen, mit über 30.000 Schwachstellen, die auf Bearbeitung warten, und über 80.000 weiteren, die „aufgeschoben“ wurden (d. h., sie werden nicht vollständig analysiert). Diese Maßnahme wird die Schwachstellenverwaltung weltweit erheblich beeinträchtigen und erhebliche Herausforderungen für Organisationen darstellen, die auf CVE/NVD-Informationen angewiesen sind. Nationale Schwachstellendatenbanken, wie die von China und Russland, werden ebenfalls betroffen sein. Der Grund für die Vertragskündigung ist unklar, hängt aber wahrscheinlich mit den Kostensenkungsmaßnahmen der Trump-Administration zusammen.