Amerikan kamu kurumlarının bütçelerinde Trump yönetimi tarafından işletilen açık kesintiler, CVE operatörünü dönüştürmeye zorluyor. Bu 25 yıllık program, güvenlik hatalarının nüfus sayımı ve tanımlanması için kesinlikle gereklidir.
Kaygı, birkaç gün boyunca dünyanın her yerindeki güvenlik araştırmacılarına sarıldı. Programın neler oldu CVE (Ortak güvenlik açıkları ve sergiler)? 25 yıl önce doğan bu uluslararası girişim, bilgisayar güvenlik açıklarını standart bir biçimde (örneğin CVE-2024-12345) tanımlamayı ve tanımlamayı amaçlamaktadır. Bu isimlendirme, araştırmacıların, yazılım yayıncılarının, işletmelerin ve idarelerin bir güvenlik kusurundan bahsettiklerinde aynı dili konuşmalarını sağlar.
Son Dakika Kurtarma
Program, bir kamu kuruluşu olan Amerikan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından finanse edilmektedir. Ancak yeni Trump yönetiminin gelmesinden bu yana, birkaç federal program fonlarının azaldığını veya yeniden yönlendirildiğini gördü.
Bununla birlikte, CVE programını yönetmek için Miter Corporation'a (Amerikan kar amacı gütmeyen bir kuruluş) verilen sözleşme, 16 Nisan Çarşamba günü süresi dolacaktı. CISA bölümünde yenilenmeden, CVE programı faaliyetlerinin donmasını riske attı ve tabanın güncellenmesini tehlikeye attı. Sorunun hiç bu kadar önemli olmadığı bir zamanda BT güvenliği için bir felaket.
Neyse ki, CISA, son anda, CVE'yi çalıştırmaya devam edebilecek olan MITER sözleşmesinin uzatılmasını duyurdu. “” CVE programı siber topluluk için paha biçilmezdir ve CISA için bir önceliktir. Dün gece, CISA, CVE ile bağlantılı kritik hizmetlerde hiçbir kesinti olmamasını sağlamak için sözleşmenin isteğe bağlı dönemini etkinleştirdi. “Ajans dedi.
Ama işte burada: Sözleşme sadece 11 aydan fazla sürüyor. Bundan sonra ne olacak? CISA taahhüdünü onaylamadan hemen önce, MITER, CVE veritabanının “kapatılması” durumunda tüm bu bilgilerin kaybolmasını önlemek için GitHub'daki güvenlik açığı geçmişinin bir korunmasını yarattı.
Web altyapısı için bu temel temelin geleceği, kesinlikle bu Çarşamba için kurulan CVE Vakfı'ndan geçecek ” Uzun vadeli sürdürülebilirlik, istikrar ve bağımsızlığı garanti etmek »Program. Vakıf, bir yıl boyunca kalkınmada, uzun süredir devam eden aktif üyelerin koalisyonunun çalışmasıdır. Önümüzdeki günlerde yönetişim, geçiş ve topluma bağlılık olanakları hakkında daha fazla bilgi verilecektir.
Pcmag
Kaygı, birkaç gün boyunca dünyanın her yerindeki güvenlik araştırmacılarına sarıldı. Programın neler oldu CVE (Ortak güvenlik açıkları ve sergiler)? 25 yıl önce doğan bu uluslararası girişim, bilgisayar güvenlik açıklarını standart bir biçimde (örneğin CVE-2024-12345) tanımlamayı ve tanımlamayı amaçlamaktadır. Bu isimlendirme, araştırmacıların, yazılım yayıncılarının, işletmelerin ve idarelerin bir güvenlik kusurundan bahsettiklerinde aynı dili konuşmalarını sağlar.
Son Dakika Kurtarma
Program, bir kamu kuruluşu olan Amerikan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından finanse edilmektedir. Ancak yeni Trump yönetiminin gelmesinden bu yana, birkaç federal program fonlarının azaldığını veya yeniden yönlendirildiğini gördü.
Bununla birlikte, CVE programını yönetmek için Miter Corporation'a (Amerikan kar amacı gütmeyen bir kuruluş) verilen sözleşme, 16 Nisan Çarşamba günü süresi dolacaktı. CISA bölümünde yenilenmeden, CVE programı faaliyetlerinin donmasını riske attı ve tabanın güncellenmesini tehlikeye attı. Sorunun hiç bu kadar önemli olmadığı bir zamanda BT güvenliği için bir felaket.
Neyse ki, CISA, son anda, CVE'yi çalıştırmaya devam edebilecek olan MITER sözleşmesinin uzatılmasını duyurdu. “” CVE programı siber topluluk için paha biçilmezdir ve CISA için bir önceliktir. Dün gece, CISA, CVE ile bağlantılı kritik hizmetlerde hiçbir kesinti olmamasını sağlamak için sözleşmenin isteğe bağlı dönemini etkinleştirdi. “Ajans dedi.
Ama işte burada: Sözleşme sadece 11 aydan fazla sürüyor. Bundan sonra ne olacak? CISA taahhüdünü onaylamadan hemen önce, MITER, CVE veritabanının “kapatılması” durumunda tüm bu bilgilerin kaybolmasını önlemek için GitHub'daki güvenlik açığı geçmişinin bir korunmasını yarattı.
Web altyapısı için bu temel temelin geleceği, kesinlikle bu Çarşamba için kurulan CVE Vakfı'ndan geçecek ” Uzun vadeli sürdürülebilirlik, istikrar ve bağımsızlığı garanti etmek »Program. Vakıf, bir yıl boyunca kalkınmada, uzun süredir devam eden aktif üyelerin koalisyonunun çalışmasıdır. Önümüzdeki günlerde yönetişim, geçiş ve topluma bağlılık olanakları hakkında daha fazla bilgi verilecektir.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Pcmag