CVE-Programm droht wegen auslaufender Finanzierung eingestellt zu werden – Gefahr für die globale Cybersicherheit
Das CVE-Programm (Common Vulnerabilities and Exposures) von MITRE, ein Eckpfeiler der globalen Cybersicherheit, droht aufgrund auslaufender Fördermittel des US-Heimatschutzministeriums eingestellt zu werden. Das Programm weist standardisierte Kennungen für Software-Schwachstellen zu, die für die Kommunikation und koordinierte Reaktionen unerlässlich sind. Ein Ausfall würde das Schwachstellen-Tracking, das Patch-Management und die Bedrohungsinformationen erheblich stören und Regierungen, Unternehmen und Einzelpersonen beeinträchtigen. Obwohl historische CVE-Daten auf GitHub verbleiben würden, würde das Einstellen der Zuweisung neuer Schwachstellen die Fähigkeit der globalen Cybersicherheitsgemeinschaft, auf neue Bedrohungen zu reagieren, stark beeinträchtigen. Experten fordern eine sofortige Intervention der Regierung, um katastrophale Folgen zu vermeiden, und plädieren für eine stabile, langfristige Finanzierung, um den Fortbestand des CVE-Programms zu gewährleisten.