CVE ที่ Mitre ดูแลอยู่เสี่ยงไม่ได้รับการสนับสนุนจากรัฐบาลสหรัฐฯ อีกต่อไป
(computerweekly.com)โครงการ CVE (Common Vulnerabilities and Exposures) และ CWE (Common Weaknewss Enumeration) ที่ดำเนินการโดย Mitre กำลังเผชิญความเสี่ยงด้านการดำเนินงาน หลังสัญญาการสนับสนุนงบประมาณจากรัฐบาลสหรัฐฯ หมดอายุลง
- สัญญาที่ต้องต่ออายุในวันที่ 16/17 เมษายนได้หมดอายุแล้ว
- เงินทุนดำเนินงานที่เกี่ยวข้องกับ CVE ถูกตัดขาด
- CVE มีบทบาทที่ไม่อาจทดแทนได้ทั่วทั้งระบบนิเวศความมั่นคงไซเบอร์ ทั้งด้านการจัดการช่องโหว่และงานวิจัยความปลอดภัย
- รัฐบาลสหรัฐฯ เองก็ใช้งาน CVE เช่นกัน
- ข้อมูลย้อนหลังยังคงเข้าถึงได้ต่อไปผ่าน Github - https://github.com/CVEProject
Yosry Barsoum รองประธานของ Mitre ยืนยันว่าการสนับสนุนงบประมาณได้สิ้นสุดลงแล้ว แต่กล่าวด้วยว่ารัฐบาลน่าจะกำลังพยายามอย่างมากเพื่อสนับสนุนบทบาทของ MITRE และจะทุ่มเทเพื่อให้โครงการนี้คงอยู่ในฐานะทรัพยากรระดับโลกต่อไป
4 ความคิดเห็น
อิทธิพลของทรัมป์ลามมาถึงที่นี่ด้วย น่าเสียดายครับ
ดูเหมือนว่าในเบื้องต้นจะมีการขยายเวลาออกไปอีก 11 เดือนนะครับ
https://therecord.media/cisa-extends-cve-program-contract-with-mitre
หลังจากอีก 11 เดือนจะเป็นอย่างไรต่อไป... หวังว่า CVE Foundation จะดำเนินงานได้ดีครับ
ตั้งแต่พรุ่งนี้เป็นต้นไปคงจะยังไม่มีการอัปเดต CVE ทันที และว่ากันว่าคณะกรรมการจะต้องเป็นผู้ตัดสินใจเรื่องการคงอยู่ของ CVE
https://news.ycombinator.com/item?id=43698952
จะมาปิดโครงการที่เป็นรากฐานที่สุดของวงการความปลอดภัยแบบนี้...รู้สึกว่าไม่ปกติเลยนะครับ
ต่อให้เสียดายเงินแค่ไหน การไปยุติโครงการเก่าแก่แบบนี้ก็ดูเป็นการตัดสินใจที่หักโหมเกินไปนะ..