【安全资讯】欧盟推出漏洞数据库以应对网络安全威胁

概要：

欧盟于周二推出了新的漏洞数据库，旨在提供有关影响各种产品和服务的网络安全问题的汇总信息。该数据库被称为欧洲漏洞数据库，实际上更像是一个通知平台，而非漏洞报告的存储库，类似于MITRE和美国国土安全部的公共漏洞和暴露（CVE）计划。

主要内容：

欧盟网络安全机构ENISA的负责人Hans de Vries表示，该机构并不希望创建一个“可以被黑客攻击并包含所有漏洞”的庞大数据库。CVE计划在网络安全领域中至关重要，众多供应商、政府和关键基础设施实体利用该计划识别和优先应对可能使其组织面临风险的新漏洞。

ENISA在周二表示，当前正与MITRE保持联系，以了解该计划的影响及后续步骤。上个月，美国网络安全和基础设施安全局（CISA）表示，MITRE公司将继续运营CVE计划，至少再延续11个月，此前联邦网络安全官员确认暂时延长了与该组织的合同，以保持平台的运行。

网络安全社区对此表示担忧，因为MITRE副总裁曾发出警告，称CVE计划的资金即将到期，联邦政府似乎没有意图续签合同。MITRE发言人表示，如果合同到期，将不会再向该计划添加新的CVE，CVE计划的网站最终也将停止运行。历史CVE记录将会在GitHub上提供。