MITRE: Η χρηματοδότηση για το κρίσιμο πρόγραμμα CVE λήγει
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
MITRE: Η χρηματοδότηση για το κρίσιμο πρόγραμμα CVE λήγει
https://www.secnews.gr/646358/mitre-xrimatodotisi-krisimo-programma-cve-ligei/
Apr 16th 2025, 11:31
by Absenta Mia
Ο Αντιπρόεδρος της MITRE, Yosry Barsoum, προειδοποίησε ότι η χρηματοδότηση της αμερικανικής κυβέρνησης για τα προγράμματα Common Vulnerabilities and Exposures (CVE) και Common Weakness Enumeration (CWE) λήγει, κάτι που θα μπορούσε να προκαλέσει εκτεταμένες διαταραχές στη διεθνή βιομηχανία κυβερνοασφάλειας.
Δείτε επίσης: Κρίσιμη ευπάθεια RCE εντοπίστηκε σε συσκευές Ivanti VPN
Το CVE, το οποίο θεωρείται το πιο κρίσιμο από τα δύο προγράμματα, διαχειρίζεται από τη MITRE με χρηματοδότηση από το Εθνικό Τμήμα Κυβερνοασφάλειας (National Cyber Security Division) του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ (DHS). Το CVE είναι ζωτικής σημασίας για την ακρίβεια, τη σαφήνεια και τη δημιουργία κοινών προτύπων κατά τη συζήτηση για ευπάθειες ασφάλειας.
Το πρόγραμμα έχει ευρεία εφαρμογή σε διάφορα εργαλεία κυβερνοασφάλειας, όπως τα συστήματα διαχείρισης ευπαθειών και επιτρέπει την παρακολούθηση όλων των νέων ευπαθειών μέσω των CVE Identifiers (CVE IDs), που εκδίδονται από τους CVE Numbering Authorities (CNAs) σε όλο τον κόσμο, με τη MITRE να λειτουργεί ως CVE Editor και κύριος CNA.
Το CVE συμβάλλει στην αποφυγή της σύγχυσης που προκαλείται από τη χρήση πολλών ονομάτων για την ίδια ευπάθεια ασφαλείας, διευκολύνει τη συντονισμένη καταλογογράφηση νέων ευπαθειών και επιτρέπει στις ομάδες ασφαλείας να μοιράζονται πληροφορίες πιο εύκολα μέσω ανακοινώσεων, βάσεων δεδομένων ευπαθειών και άλλων πηγών, χρησιμοποιώντας ένα πρότυπο σύστημα αναφοράς.
Δείτε ακόμα: Ευπάθεια στις CPU της AMD επιτρέπει φόρτωση κακόβουλου κώδικα
Από τη στιγμή που δημοσιεύτηκε η επιστολή στο διαδίκτυο, πολλοί ειδικοί και ηγετικές μορφές της κοινότητας της κυβερνοασφάλειας έχουν εκφράσει την ανησυχία τους. Φοβούνται ότι το πρόγραμμα θα τερματιστεί αιφνιδιαστικά και πως αν διακοπεί η λειτουργία των διακομιστών και αποκοπεί η πρόσβαση των Αρχών Αρίθμησης CVE στο API των CVE, ο κλάδος δεν θα διαθέτει πλέον έναν τυποποιημένο τρόπο παρακολούθησης νέων θεμάτων ασφαλείας.
MITRE: Η χρηματοδότηση για το κρίσιμο πρόγραμμα CVE λήγει
Σύμφωνα με την πρώην επικεφαλής της CISA, Jean Easterly, το άμεσο αποτέλεσμα θα ήταν πιθανότατα η κατάρρευση των περισσότερων αξιόπιστων εργαλείων και διαδικασιών ασφαλείας, καθώς και η διάλυση κάθε προσπάθειας παγκόσμιου συντονισμού.
Ο Casey Ellis, ιδρυτής της εταιρείας ασφάλειας μέσω crowdsourcing Bugcrowd, πρόσθεσε: «Το CVE αποτελεί θεμέλιο λίθο για μεγάλο μέρος της διαχείρισης των ευπαθειών, της αντιμετώπισης περιστατικών και της προστασίας κρίσιμων υποδομών. Μια αιφνίδια διακοπή των υπηρεσιών μπορεί πολύ γρήγορα να εξελιχθεί σε σοβαρό ζήτημα εθνικής ασφάλειας».
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο OttoKit WordPress plugin
Η σημασία της συνεχούς και αδιάλειπτης λειτουργίας του συστήματος CVE δεν μπορεί να υποτιμηθεί, καθώς αποτελεί βασικό εργαλείο για τον εντοπισμό και την ταξινόμηση ευπαθειών σε λογισμικό και συστήματα. Η παραμικρή διακοπή σε αυτόν τον μηχανισμό θα μπορούσε να δημιουργήσει σοβαρά κενά στην ασφάλεια των πληροφοριακών υποδομών, αφήνοντας κυβερνήσεις, οργανισμούς και επιχειρήσεις εκτεθειμένους σε κυβερνοεπιθέσεις. Σε έναν κόσμο που εξαρτάται ολοένα και περισσότερο από την τεχνολογία, η έγκαιρη ενημέρωση και αντίδραση σε νέες ευπάθειες είναι ζωτικής σημασίας για τη διατήρηση της εθνικής και διεθνούς ασφάλειας.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
MITRE: Η χρηματοδότηση για το κρίσιμο πρόγραμμα CVE λήγει
https://www.secnews.gr/646358/mitre-xrimatodotisi-krisimo-programma-cve-ligei/
Apr 16th 2025, 11:31
by Absenta Mia
Ο Αντιπρόεδρος της MITRE, Yosry Barsoum, προειδοποίησε ότι η χρηματοδότηση της αμερικανικής κυβέρνησης για τα προγράμματα Common Vulnerabilities and Exposures (CVE) και Common Weakness Enumeration (CWE) λήγει, κάτι που θα μπορούσε να προκαλέσει εκτεταμένες διαταραχές στη διεθνή βιομηχανία κυβερνοασφάλειας.
Δείτε επίσης: Κρίσιμη ευπάθεια RCE εντοπίστηκε σε συσκευές Ivanti VPN
Το CVE, το οποίο θεωρείται το πιο κρίσιμο από τα δύο προγράμματα, διαχειρίζεται από τη MITRE με χρηματοδότηση από το Εθνικό Τμήμα Κυβερνοασφάλειας (National Cyber Security Division) του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ (DHS). Το CVE είναι ζωτικής σημασίας για την ακρίβεια, τη σαφήνεια και τη δημιουργία κοινών προτύπων κατά τη συζήτηση για ευπάθειες ασφάλειας.
Το πρόγραμμα έχει ευρεία εφαρμογή σε διάφορα εργαλεία κυβερνοασφάλειας, όπως τα συστήματα διαχείρισης ευπαθειών και επιτρέπει την παρακολούθηση όλων των νέων ευπαθειών μέσω των CVE Identifiers (CVE IDs), που εκδίδονται από τους CVE Numbering Authorities (CNAs) σε όλο τον κόσμο, με τη MITRE να λειτουργεί ως CVE Editor και κύριος CNA.
Το CVE συμβάλλει στην αποφυγή της σύγχυσης που προκαλείται από τη χρήση πολλών ονομάτων για την ίδια ευπάθεια ασφαλείας, διευκολύνει τη συντονισμένη καταλογογράφηση νέων ευπαθειών και επιτρέπει στις ομάδες ασφαλείας να μοιράζονται πληροφορίες πιο εύκολα μέσω ανακοινώσεων, βάσεων δεδομένων ευπαθειών και άλλων πηγών, χρησιμοποιώντας ένα πρότυπο σύστημα αναφοράς.
Δείτε ακόμα: Ευπάθεια στις CPU της AMD επιτρέπει φόρτωση κακόβουλου κώδικα
Από τη στιγμή που δημοσιεύτηκε η επιστολή στο διαδίκτυο, πολλοί ειδικοί και ηγετικές μορφές της κοινότητας της κυβερνοασφάλειας έχουν εκφράσει την ανησυχία τους. Φοβούνται ότι το πρόγραμμα θα τερματιστεί αιφνιδιαστικά και πως αν διακοπεί η λειτουργία των διακομιστών και αποκοπεί η πρόσβαση των Αρχών Αρίθμησης CVE στο API των CVE, ο κλάδος δεν θα διαθέτει πλέον έναν τυποποιημένο τρόπο παρακολούθησης νέων θεμάτων ασφαλείας.
MITRE: Η χρηματοδότηση για το κρίσιμο πρόγραμμα CVE λήγει
Σύμφωνα με την πρώην επικεφαλής της CISA, Jean Easterly, το άμεσο αποτέλεσμα θα ήταν πιθανότατα η κατάρρευση των περισσότερων αξιόπιστων εργαλείων και διαδικασιών ασφαλείας, καθώς και η διάλυση κάθε προσπάθειας παγκόσμιου συντονισμού.
Ο Casey Ellis, ιδρυτής της εταιρείας ασφάλειας μέσω crowdsourcing Bugcrowd, πρόσθεσε: «Το CVE αποτελεί θεμέλιο λίθο για μεγάλο μέρος της διαχείρισης των ευπαθειών, της αντιμετώπισης περιστατικών και της προστασίας κρίσιμων υποδομών. Μια αιφνίδια διακοπή των υπηρεσιών μπορεί πολύ γρήγορα να εξελιχθεί σε σοβαρό ζήτημα εθνικής ασφάλειας».
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο OttoKit WordPress plugin
Η σημασία της συνεχούς και αδιάλειπτης λειτουργίας του συστήματος CVE δεν μπορεί να υποτιμηθεί, καθώς αποτελεί βασικό εργαλείο για τον εντοπισμό και την ταξινόμηση ευπαθειών σε λογισμικό και συστήματα. Η παραμικρή διακοπή σε αυτόν τον μηχανισμό θα μπορούσε να δημιουργήσει σοβαρά κενά στην ασφάλεια των πληροφοριακών υποδομών, αφήνοντας κυβερνήσεις, οργανισμούς και επιχειρήσεις εκτεθειμένους σε κυβερνοεπιθέσεις. Σε έναν κόσμο που εξαρτάται ολοένα και περισσότερο από την τεχνολογία, η έγκαιρη ενημέρωση και αντίδραση σε νέες ευπάθειες είναι ζωτικής σημασίας για τη διατήρηση της εθνικής και διεθνούς ασφάλειας.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια