【安全资讯】CISA延长资金以确保关键CVE服务不间断

概要：

美国网络安全和基础设施安全局（CISA）近日宣布，已延长对关键公共漏洞和暴露（CVE）项目的资金支持，以确保该项目的持续性。CVE项目在网络安全领域至关重要，任何服务中断都可能对国家安全和基础设施造成严重影响。

主要内容：

CISA表示，延长资金是为了避免CVE服务的中断。MITRE副总裁Yosry Barsoum曾警告称，若政府资金在4月16日到期，将导致网络安全行业的广泛混乱。他指出，服务中断可能会导致国家漏洞数据库和安全建议的恶化，影响工具供应商和事件响应操作。

CVE项目由MITRE维护，提供关于安全漏洞的准确性和标准化讨论。CISA的资金延长确保了该项目的持续运行，避免了潜在的服务中断。与此同时，CVE董事会成员宣布成立CVE基金会，旨在确保CVE项目的独立性，减少对单一政府资助者的依赖。

CVE基金会的成立是为了消除漏洞管理生态系统中的单点故障，确保CVE项目作为一个全球信任的、社区驱动的倡议继续存在。尽管CISA已确认MITRE合同的资金已延长，但未来的过渡计划仍不明确。与此同时，欧洲网络安全局（ENISA）也启动了欧洲漏洞数据库（EUVD），以多方利益相关者的方式收集公开的漏洞信息。