Sistema de Numeração CVE à Beira do Colapso: DHS Encerra Contrato com MITRE
O Departamento de Segurança Interna dos EUA (DHS) encerrou seu contrato de 25 anos com a MITRE, deixando o sistema de numeração de vulnerabilidades CVE à beira do colapso. Isso resultará em um enorme acúmulo no Banco de Dados Nacional de Vulnerabilidades (NVD), com mais de 30.000 vulnerabilidades aguardando processamento e mais de 80.000 'adiadas' (ou seja, não serão totalmente analisadas). Essa medida afetará severamente a gestão de vulnerabilidades em todo o mundo, causando desafios significativos para organizações que dependem de informações CVE/NVD. Bancos de dados nacionais de vulnerabilidades, como os da China e da Rússia, também serão afetados. O motivo da rescisão do contrato permanece incerto, mas provavelmente está relacionado às medidas de redução de custos da administração Trump.