Das von Mitre verwaltete CVE steht in Gefahr, nicht länger von US-Behörden unterstützt zu werden
(computerweekly.com)Die von Mitre betriebenen Programme CVE (Common Vulnerabilities and Exposures) und CWE (Common Weakness Enumeration) geraten in eine Betriebskrise, da der Finanzierungsvertrag mit der US-Regierung ausgelaufen ist.
- Der Vertrag, der am 16./17. April hätte verlängert werden müssen, ist ausgelaufen.
- Die mit CVE verbundenen Betriebsmittel sind weggefallen.
- CVE spielt im gesamten Cybersecurity-Ökosystem eine unersetzliche Rolle, etwa beim Schwachstellenmanagement und in der Sicherheitsforschung.
- Auch die US-Regierung hat CVE genutzt.
- Frühere Einträge bleiben auf GitHub unter https://github.com/CVEProject weiter zugänglich.
Mitres Vizepräsident Yosry Barsoum bestätigte das Auslaufen der Finanzierung. Zugleich sagte er, dass die Regierung erhebliche Anstrengungen unternehme, um Mitres Rolle zu unterstützen, und dass man sich dafür einsetze, dass CVE eine globale Ressource bleibt.
4 Kommentare
Es ist traurig, dass Trumps Einfluss sogar bis hierher reicht.
Offenbar wurde zunächst um weitere 11 Monate verlängert.
https://therecord.media/cisa-extends-cve-program-contract-with-mitre
Wie es in 11 Monaten weitergeht … Hoffentlich wird die CVE Foundation gut betrieben.
Ab morgen wird es offenbar vorerst keine CVE-Updates mehr geben, und das Komitee müsse darüber entscheiden, ob CVE bestehen bleibt.
https://news.ycombinator.com/item?id=43698952
Dass ausgerechnet das grundlegendste Programm im Sicherheitsbereich eingestellt wird … da fragt man sich schon, ob die völlig verrückt geworden sind.
Egal wie sehr man aufs Geld schaut, so ein altes Projekt einzustellen, wirkt schon etwas überzogen..