MITREが管理してきたCVEが、もはや米国政府の支援を受けられなくなる危機に直面
(computerweekly.com)MITREが運営するCVE(Common Vulnerabilities and Exposures)およびCWE(Common Weakness Enumeration)プログラムが、米国政府の資金支援契約の満了により運営危機に直面。
- 4月16日/17日に更新されるべき契約が失効
- CVEに関連する運営資金が途絶
- CVEは脆弱性管理、セキュリティ研究などサイバーセキュリティ・エコシステム全体にわたり代替不能な役割を担う
- 米国政府もCVEを利用していた
- 過去の記録はGithub - https://github.com/CVEProject で引き続きアクセス可能
MITREの副社長Yosry Barsoumは、資金支援の満了を確認した一方で、政府はMITREの役割を支援するために相当な努力をしているはずだと述べ、グローバルなリソースとして残ることに尽力するとした
4件のコメント
トランプの影響がこんなところにまで及ぶんですね。残念です。
ひとまず11か月延長されたようですね。
https://therecord.media/cisa-extends-cve-program-contract-with-mitre
11か月後はどうなることやら…CVE財団がうまく運営されることを願います。
明日から当面はCVEの更新が行われない予定で、CVEを存続させるかどうかは委員会が決定しなければならないそうです。
https://news.ycombinator.com/item?id=43698952
セキュリティ分野で最も基盤となるプログラムを終了するなんて……正気じゃないのでは、と思います。
いくらお金が惜しくても、こういう長年続いてきたプロジェクトを中断させるのは無理筋だと思いますね..