2025 年 4 月 15 日 MITRE 公司向 CVE 通用漏洞披露董事會發(fā)布重要通知，警告該公司對 CVE 計劃及相關(guān)項目的支持可能因合同到期而面臨中斷，如果 CVE 無法獲得資金支持則可能對全球網(wǎng)絡安全生態(tài)系統(tǒng)產(chǎn)生深遠影響。

CVE 計劃作為全球網(wǎng)絡安全領(lǐng)域的基石，旨在為已知的安全漏洞分配唯一標識符促進漏洞信息的標準化共享和管理，MITRE 公司長期以來負責 CVE 的開發(fā)、運營和現(xiàn)代化工作，同時支持其他相關(guān)項目例如 CWE 通用弱點枚舉等，這些工作對于漏洞披露、安全事件響應及網(wǎng)絡安全工具的開發(fā)都至關(guān)重要。

MITRE 在發(fā)送的信函中表示，該公司與美國政府的現(xiàn)有合同在 2025 年 4 月 16 日到期，盡管目前美國政府的相關(guān)部門正在積極延續(xù) MITRE 在 CVE 計劃中的角色，但如果沒能及時達成新協(xié)議，那么 MITRE 的服務可能會被中斷。

MITRE 警告稱，若服務中斷將對 CVE 計劃及其以來的生態(tài)系統(tǒng)造成多種影響，包括無法提供及時準確的漏洞信息、漏洞數(shù)據(jù)庫的更新和維護可能停滯、眾多依賴 CVE 計劃的網(wǎng)絡安全工具可能會受影響、供應商無法獲得最新的漏洞標識符進行跟蹤、關(guān)鍵基礎設施安全受到威脅等。

值得注意的是 MITRE 是個非營利組織，專門從事美國聯(lián)邦政府的研究和開發(fā)項目，其客戶就是美國政府的各個部門，例如美國國防部、美國聯(lián)邦航空管理局、美國國土安全部、美國國家標準與技術(shù)研究院，發(fā)送這封信函的是 MITRE 副總裁 Yosry Barsoum，同時他還是美國國土安全中心的主任。

目前 MITRE 正在積極尋求能夠繼續(xù)獲得美國政府下屬機構(gòu)的合同和資金支持，然而目前沒有任何進展或替代方案，如果最終合同無法達成那 CVE 計劃可能會陷入停滯直到最終被迫關(guān)閉。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/