公司动态

IT之家 4 月 17 日消息，在美国政府不再为“通用漏洞披露”（CVE）项目提供资金支持后，美国网络安全与基础设施安全局（CISA）宣布投资，确保在未来 11 个月内，为该项目提供资金支持。

CISA 向媒体透露，这一决定是在周二晚间做出的，尽管如此，11 个月后是否会继续延期尚无定论。CISA 可能利用这段时间制定后续计划，包括关闭数据库或迁移至其他实体管理。

IT之家注：CVE 项目由美国国土安全部（DHS）国家网络安全部门资助，是全球网络安全领域的核心标准。该项目通过 CVE 标识符（CVE IDs）追踪新发现的漏洞，确保漏洞讨论的准确性和一致性。

前 CISA 局长 Jean Easterly 在 LinkedIn 上警告，CVE 数据库的潜在关闭将对商业风险和国家安全造成严重影响，她将其比作网络安全的“杜威十进制分类法”，强调其不可替代性。

Easterly 进一步指出，若 CVE 数据库关闭，网络安全专业人员将如在杂乱无章的图书馆中寻找书籍，无法准确了解威胁所在。这将显著增加数据泄露和勒索软件攻击的风险，同时推高安全成本，损害消费者和监管机构的信任。

计算机漏洞历史学家 Brian Martin 也表示，资金中断将引发“即时的连锁效应”，损害全球漏洞管理工作。计算机应急响应团队（CERTs）将失去主要漏洞情报来源，而企业安全管理项目将遭受“迅速而剧烈的痛苦”。