【安全资讯】MITRE警告：关键CVE项目资金今日到期

概要：

MITRE副总裁Yosry Barsoum警告称，美国政府对公共漏洞和暴露（CVE）及公共弱点枚举（CWE）项目的资金将在今日到期，这可能会对全球网络安全行业造成广泛影响。CVE是由MITRE维护的关键项目，旨在提供安全漏洞的准确性和标准化。

主要内容：

CVE项目的资金到期将导致国家漏洞数据库和安全建议的恶化，影响工具供应商、事件响应操作以及所有关键基础设施。Barsoum在致CVE董事会成员的信中指出，如果服务中断，可能会对CVE产生多重影响，造成全球协调努力的崩溃。许多网络安全专家对此表示担忧，认为这一项目的突然结束将导致缺乏标准化的方法来跟踪新的安全问题。

前CISA负责人Jean Easterly警告称，CVE系统是现代网络安全的重要支柱，失去它将使防御者陷入混乱，攻击者则可以充分利用这一点。CVE作为全球共享情报和协调行动的共同语言，其丧失将使所有人面临盲目应对的风险。Bugcrowd创始人Casey Ellis也指出，CVE在漏洞管理、事件响应和关键基础设施保护中起着重要作用，服务的突然中断可能迅速演变为国家安全问题。

尽管CISA的合同将在今日到期，但CISA发言人表示，他们正在紧急努力减轻影响，以维持全球利益相关者所依赖的CVE服务。与此同时，NIST也在努力清理需要丰富的CVE积压，以确保国家漏洞数据库的正常运作。