برنامج CVE لتتبع عيوب الأمن على وشك فقدان التمويل الفيدرالي
على وشك أن ينفد التمويل لبرنامج نقاط الضعف والتعرضات المشتركة (CVE) – وهو نظام تستخدمه شركات كبرى مثل Microsoft و Google و Apple و Intel و AMD لتحديد وتتبع ثغرات الأمن السيبراني التي تم الكشف عنها علنًا. يساعد البرنامج المهندسين على تحديد مدى سوء استغلال وكيفية تحديد أولويات تطبيق التصحيحات أو غيرها من عمليات التخفيف. الميتري ، المؤسسة الممولة من الحكومة الفيدرالية وراء البرنامج ، أكدت على وشك أن تنتهي عقد “تطوير وتشغيل وتحديث” CVE في 16 أبريل. المنظمات المشاركة يمكن تعيين معرفات إلى نقاط الضعف المعروفة للأمن السيبراني. تتكون المعرفات من الحروف “CVE” تليها عام ورقم ، مثل CVE-2022-27254 ، مما يسمح لمهنيي الأمن بمراقبة التفاصيل حول نقاط الضعف التي قد تؤثر على الأجهزة التي نستخدمها كل يوم والأنظمة التي تحتوي على معلومات مهمة لكل شيء نفعله عمليا. قال في منشور على x أن عدم وجود دعم لـ CVE يمكن أن “يشل” أنظمة الأمن السيبراني في جميع أنحاء العالم. وكتب أولينيك: “ستكون النتيجة هي انهيار في التنسيق بين البائعين والمحللين وأنظمة الدفاع – لن يكون أحد على يقين من أنهم يشيرون إلى نفس الضعف”. وقال يوسري بارسوم ، نائب رئيس ميتري في مركز تأمين الوطن في بيان البريد الإلكتروني ، “تواصل الحكومة أن تبذل جهودًا كبيرة لدعم دور ميتري في مركز تأمين الوطن في بيان البريد الإلكتروني” إن الحكومة تواصل بذل جهود كبيرة لدعم دور ميتري في مركز تأمين الوطن في بيان البريد الإلكتروني إلى الشهرة: “إن الفوضى الكلية ، والضعف المفاجئ للأمن السيبراني في جميع المجالات”. وقال بارسوم أيضًا إن التغيير سيؤثر على برنامج تعداد الضعف المشترك ، الذي يقوم بفهرسة نقاط ضعف الأجهزة والبرامج. تم رصد الأخبار لأول مرة في أ رسالة تسرب إلى أعضاء مجلس إدارة ميتري نشر على X و Bluesky. يتلقى Miter تمويلًا من وزارة الأمن الداخلي الأمريكي (DHS) ووكالة أمن البنية التحتية (CISA) إلى “تشغيل وتطوير برنامج CVE كطرف ثالث مستقل وموضوعي” ، وفقًا لـ مقطع فيديو عن البرنامج. (tagstotranslate) الأخبار (T) السياسة (T) Security (T) Tech
المصدر
