CVE-Programmfinanzierung gefährdet globales Schwachstellenmanagement
2025-04-16
Die Finanzierung des US-amerikanischen CVE-Programms (Common Vulnerabilities and Exposures), das eindeutige Kennungen für Software-Schwachstellen vergibt, endet diese Woche. Die Beendigung dieses wichtigen Programms gefährdet das globale Schwachstellenmanagement, möglicherweise den Stopp der Veröffentlichung neuer Schwachstellen, die Außerbetriebnahme der CVE-Website und die Gefährdung kritischer Infrastrukturen und der nationalen Sicherheit. Obwohl temporäre Maßnahmen geprüft werden, sind langfristige Lösungen eine Zusammenarbeit der Industrie erforderlich, um einen Zusammenbruch des CVE-Programms zu verhindern.
Technologie
Schwachstellenmanagement