Tanarch – Stock.Adobe.com
Američka agencija za sigurnost infrastrukture odvijala se za spašavanje Miter CVE programa podmetanja, koji je odobrio u last minute, 11-mjesečni produženje ugovora radi očuvanja vitalnog ranjivosti za ranjivost projekta
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 16. aprila 2025. 16:16
U last minute intervenciji, američka agencija za sigurnost infrastrukture i infrastrukturna agencija (CISA) proširila je svoj ugovor o programu i ekspozicije izloženih operacija (CVE), oslanjao se na stručnjake za sigurnost širom sveta kako bi se u toku sa najnovijem javno objavljenom sigurnosnim ranjivostima.
Budućnost CVE programa ušla je u sumnju da je ranije ove sedmice upozorila procureno pismo iz Miterine josry barsoum-a da je ugovorni put za neprofitnu za pokretanje programa postavljen na prekid u roku od 24 sata.
Barsoum je rekao da bi trebalo da se pojavi prekid u službi, program bi imao višestruke uticaje, uključujući “pogoršanje nacionalnih baza podataka i saveta o ranjivosti, dobavljačima alata, operacija reakcije na incidentne infrastrukture” i sve vrste kritične infrastrukture “.
Otkrivenje je izazvalo zasljepljujuću svijetu, a profesionalcima za sigurnost koji su učvršćivali na masovne promjene u industriji kao rezultat uklanjanja onoga što mitar opisuje kao “temeljni stub” za sektor.
Sporazum o produženju ugovora pod kojim je Mitrom nadgledao vitalni CVE program do kraja u utorak 15. aprila, ali vesti o tome počele su se samo u srijedu ujutro početi sastaviti.
Glasnogovornik CISA-e rekao je: “CVE program je neprocjenjiv za cyber zajednicu i prioritet Cise. Sinoć je CISA izvršio opciju u ugovoru da ne bude u kritikovanju u kritičnim CVE uslugama. Strpljenjem naših partnera i zainteresovanih strana.”
Cisa je dodatno potvrdio da će produženje ugovora trajati 11 mjeseci.
“Zahvaljujući radnji koje je preduzela Vlada, izbegnuta je prekida u programu CVE, e i program ujutro (CDE). Od 16. aprila, 20. aprila za održavanje programa koji su izrazili globalna cyber zajednica, industrija i vlada u poslednja 24 sata. Nastavlja da vlada da daje značajne napore za podršku miterinim Uloga u programu i mitru ostaje posvećena CVE i CVE kao globalni resursi “, rekao je Josry Barsoum, potpredsjednik i direktor u Miterovom centru za osiguranje domovine.
Uskoročeni poremećaji dolazi u teško vrijeme za Cyber sigurnosnu zajednicu jer djeluje ravno na izdvajanje ogromnog niza prijetnji od financijski motiviranih i nacionalnih aktera prijetnje.
Istovremeno, industrija mora smatrati utjecajem masovnih rezova koji se navode u američkoj vladi Elonov Ministarstvo vladine efikasnosti Elon Mošusa (Doge). Ovi rezovi sada nalaze američki državni cyber sigurnosni aparati, uključujući na Odjelu za domovinu (DHS) i samog CISA-e, koji sjedi unutar DHS-a.
Prema izvještajima, vjerovatno će da CISA može sagledati smanjenje radne snage između treće i 90%, što bi imalo značajan uticaj na sposobnost agencije za zaštitu američkih vladinih tela i međunarodno, njegovu sposobnost sarađivanja sa partnerskim agencijama poput nacionalnog centra za cyber bezbednika “.
CISA se takođe suočava sa sveobuhvatnim pregledom svojih aktivnosti u proteklih šest godina, fokusirajući se na slučajeve u kojima se njegovo ponašanje može poticati u suprotnosti s potrebama i politikama uspostavljenim u izvršnom poretku 14149, koji je potpisao predsjednik Trump 20. januara i pod nazivom Vraćanje slobode govora i završetka savezne cenzure.
Ovaj pregled dolazi zajedno sa dubljim sonda u bivši lider Cise Chris Krebs, koji je prošle sedmice vidio svoju federalnu sigurnosno odobrenje, kao i onima njegove trenutnog poslodavca Sentinelone, opovrgnući Trump, na preuzmivši.
Krebs je pucao iz Cise krajem 2020. godine nakon što je osporio Trumpovu pripovijest da su predsjednički izbori bili opremljeni u korist Joea Bidena. Krebs i CISA održavali su da nije bilo apsolutno nikakvih dokaza o bilo kakvom uplitanju.
Ovaj je članak uređen u 17:50 BST 16. aprila da uključi izjavu u ime Mitre.
Pročitajte više o sigurnosnim i kodiranjem aplikacija
-
Usred neizvjesnosti, Armiza postaje najnovija ovlaštenja CVE
Napisao: Alex Scroxton
-
CVE Fondacija obećava kontinuitet nakon rezanja finansiranja mitra
Napisao: Alex Scroxton
-
Miter upozorava na prekid u cve pokrivenosti
Napisao: Alex Scroxton
-
Mandiant Linkovi Ivanti nulta eksploatacija kineskim hakerima
Napisao: Arielle Waldman