CVE计划面临资金断裂风险:全球网络安全面临巨大威胁
2025-04-16
MITRE负责运营的CVE(常见漏洞和披露)计划面临资金中断的风险,其美国国土安全部合同即将到期,可能导致全球网络安全体系瘫痪。CVE计划为软件漏洞分配标准标识符,是全球安全工具和协调工作的基石。如果该计划停止运营,将严重影响漏洞跟踪、补丁管理和威胁情报,对政府机构、企业和个人造成重大安全风险。虽然MITRE表示历史CVE记录将保留在GitHub上,但新漏洞的识别和分配将中断,导致全球网络安全社区应对新威胁的能力下降。业内专家呼吁政府迅速解决资金问题,避免灾难性后果,并建议建立更稳定的长期资助机制以确保CVE计划的持续运行。
科技
MITRE