路透社報道：關鍵網絡安全漏洞資金即將耗盡，管理者表示

華盛頓，4月15日（路透社）——專注於國防與研究的非營利組織MITRE公司表示，美國政府提供的用於維護全球安全研究人員和數字防禦者使用的關鍵網絡漏洞數據庫的資金將於週三耗盡。

MITRE負責管理通用漏洞披露（CVE）數據庫，該數據庫旨在識別、定義和分類公開披露的網絡弱點，使IT管理員能夠快速標記和分類每天發現的大量不同漏洞和黑客攻擊。

《科技動態》簡報將最新新聞和趨勢直接發送至您的收件箱。在此註冊

通用的編號體系、嚴重性等級和詳細描述使得高度技術性的信息能夠在全球各組織間快速傳遞。

MITRE在一封電子郵件中表示，資金"將於週三到期"。負責資助該合同的上級機構網絡安全與基礎設施安全局（CISA）證實合同即將終止，並表示"我們正緊急努力減輕影響，維護全球利益相關者依賴的CVE服務。"

路透社未能確定合同終止的原因，但與其他聯邦機構一樣，CISA正在經歷由科技巨頭埃隆·馬斯克的美國DOGE服務推動的大規模裁員。DOGE發言人未立即回覆郵件詢問。

網絡安全防禦者表示對項目終止的消息感到震驚。有人將其比作突然刪除所有字典。

“我們將失去用於解決網絡安全問題的專業術語和行話，“託管安全公司Huntress的首席安全研究員約翰·哈蒙德表示。他稱自己聽到消息時忍不住爆了粗口。“我實在忍不住認為這隻會帶來傷害。”

全球各組織依賴CVE數據庫來分類處理其產品中的漏洞——哪些需要立即關注，哪些可以暫緩處理，從而有效管理軟件更新和安全補丁的時機與方式。

計算機漏洞歷史學家布萊恩·馬丁指出，關閉該數據庫將"立即產生連鎖反應，影響全球範圍的漏洞管理”。

他表示，計算機應急響應小組（即數字急救人員CERTs）將"失去免費的漏洞情報來源”，所有依賴該數據庫獲取漏洞情報的"全球企業都將面臨漏洞管理計劃的劇烈陣痛"。

• 推薦主題：
• 網絡安全