Tehnologija

Miter upozorava na prekid u cve pokrivenosti

anketa.plus
Izvor: anketa.plus
Miter upozorava na prekid u cve pokrivenosti

Romolo Tavani – Stock.Adobe.com

Miter, operator svjetski poznatog CVE spremišta, upozorio je na značajne utjecaje na globalne standarde cyber sigurnosnih osiguranja i povećao rizik od aktera prijetnje, jer izlazi ugovor iz američkog vlade, isticat će se istinski

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 15. aprila 2025 21:45

Jedan od najznačajnih sredstava na svijetu Cyber ​​sigurnosti, zajedničke ranjivosti i izloženosti (CVE) sustav koji upravlja neprofitni mitar u SAD-u, nakon što se pojavilo da je ugovor o tome da se ugovor o Mitru i dalje pokrenu u ime američkih vlast, a u srijedu 16. aprila, bez zamjene.

U pismu mitre članova koji su cirkulirali su kopija čiji je pregledan kompjuterski tjednik, josry barsoum, potpredsjednik i direktor u Centru za osiguranje domovine (CSH) na Mitru, rekao je da američka vlada trenutno radi na tome da nastavi dugogodišnju ulogu u programu CVE.

“Ako se pojavi prekid u službi, predviđamo više utjecaja na CVE, uključujući pogoršanje nacionalnih baza podataka i savjetovanja o ranjivosti, dobavljačima alata, operacija za reagovanje na incidentnu upotrebu, i sve vrste kritične infrastrukture”, napisao je barsoum.

“Miter se i dalje počini CVE kao globalni resurs”, dodao je. “Zahvaljujemo vam kao članu CVE Odbora za vaše kontinuirano partnerstvo.”

Glasnogovornik za Mitra potvrdio je legitimitet Barsoum-ove izjave na kompjuterski tjednik. Opisali su CVE program kao “Tlagajni stup” cyber sektora, učvršći globalnu industriju vrijednu u blizini 40 milijardi dolara (£ 30 mir).

25-godišnji CVE sistem dizajniran je za služi kao referencu i spremište za otkrivene ranjivosti cyber sigurnosnih sigurnosti, a tu je održavao od strane svog osnivanja na kraju 1990-ih, sa izvučenim sredstvima iz Nacionalne cyber sigurnosne sigurnosti.

Tijekom godina, njegov utjecaj na svijet sigurnosnih istraživanja bio je od ogromnog značaja, pružajući cyber braniteljima s podacima o raščlanjivanju i prijetnjama, od kojih su neki umiješani u neke od najvećih cyber-a ikad – poput WannaCry-a, sunčanica Solarwinds, log4j i premještaj na ime, ali nekoliko.

Njegov kontinuirani rad bit će poznati zahvaljujući čistoj količini Cves-a – prepoznatljiv po njihovim jedinstvenim identifikatorima koji sadrže slova CVE, godine i numerički kod – Microsoft u utorak svakog mjeseca u svom utoku u utorak.

Ako bi trebalo prestati s radom, čak i privremeno u tijeku obnavljanje ugovora, utjecaj bi se naveliko osjećao u cijeloj tehnološkoj industriji. Patch utorku, trenutni broj Cves svih vrsta koji se otkrivaju i otkriveni radi se na rekordnim visokim, i ne prikazuje znakove usporavanja.

Poremećaj u CVE sustavu bi bio dar i financijski motivirani kibernetičkim zločincima i nacionalnim akterima koji bi moći brzo iskoristiti bilo kakvo zastoj dok i dalje traže nove ranjivosti, dok bi sigurnosni profesionalci ostali u mraku.

Dolazi u srednju i bolnu vladu koja se sastavlja u SAD-u, potencijalni rizik od državnih službenika SAD-a i njegovih saveznika iz država poput Kine i Rusije također je izuzetno ozbiljan – činjenica da su u mnogim članovima sigurnosne zajednice odveli na društvene medije koji su kasnili za raširenu riječ.

Pisanje na LinkedInu, jedan posmatrač nagađaju da je deprecijacija Miterinog ugovora bio dizajn, a koji se uzimaju uz smanjenje iskaznice i sigurnosne agencije za infrastrukturu i Nacionalnog instituta za standarde i tehnologiju suvile su osnovne sigurnosne institucije usred značajne cyber krize.

Ispunjavanje jaza

Ali s običajnim duhom zajednice, mnogi cyber stručnjaci već se povećavaju da bi se bavio okupljanjem. Patrick Garrity, sigurnosni istraživač u Vulncheck-u, rekao je: “Želimo da odvojimo trenutak za zahvaliti Mitru za svoje decenije doprinosa CVE programu.

“S obzirom na trenutnu nesigurnost koja se može utjecati na usluge na Mitru ili u okviru CVE programa, Vulncheck je proaktivno rezervirao 1.000 Cves za 2025.”

Dodao je da bi servis izvještavanja Vulncheck i dalje dodijelio CVE brojeve sve dok to može učiniti.

“Vulncheck je pomno praćenje situacije kako bi se osiguralo da i zajednica i naši kupci i dalje primaju pravovremene, tačne podatke o ranjivosti”, rekao je Garrity.

Miter je dodao da će povijesni CVE zapisi i dalje biti dostupni u Github-u.

Pročitajte više o sigurnosnim i kodiranjem aplikacija

  • Usred neizvjesnosti, Armiza postaje najnovija ovlaštenja CVE

    Napisao: Alex Scroxton

  • CISA proširuje Miter Cve ugovor u poslednjem trenutku

    Napisao: Alex Scroxton

  • CVE Fondacija obećava kontinuitet nakon rezanja finansiranja mitra

    Napisao: Alex Scroxton

  • Crna bašta ransomware curi svjetlost na ciljeve, taktike

    Napisao: Alexander Culafi