. N e w s 2 4 U A

l o a d i n g
Введіть ключові слова
Головна Технології Деталі новин

Загроза для програми CVE: уряд США зупиняє фінансування

CVEвразливостікібербезпекафінансуванняMITRE
16 Квітня 2025 18:35
image

16 квітня 2025 року уряд Сполучених Штатів Америки оголосив про завершення фінансування програми Common Vulnerabilities and Exposures (CVE) — важливої системи для реєстрації вразливостей у програмному забезпеченні. Програма функціонує вже 25 років, надаючи унікальні ідентифікатори для виявлених вразливостей, що дозволяє розробникам та експертам з безпеки ефективно співпрацювати. Про це повідомляє The Register.

CVE використовується державними установами, компаніями, дослідниками та незалежними експертами як основний механізм для виявлення та усунення вразливостей. Завдяки цій системі, коли різні особи виявляють одну й ту ж помилку, CVE дозволяє уникнути непорозумінь та координувати дії.

Однак без підтримки з боку уряду програма може зупинитися. Це призведе до відсутності нових CVE, можливого закриття вебсайту програми та хаосу у сфері кібербезпеки. Організація MITRE, яка управляє CVE за контрактом з Міністерством внутрішньої безпеки США, підтвердила, що фінансування не буде продовжено. Це рішення ухвалено в умовах бюджетних обмежень адміністрації Трампа.

"У середу, 16 квітня, фінансування для MITRE на розробку, підтримку та модернізацію програми CVE та суміжних ініціатив, таких як Common Weakness Enumeration, завершиться" — заявив Йосрі Барсум, віцепрезидент MITRE.

Суть програми CVE полягає в тому, що коли хтось виявляє вразливість, партнери програми (яких налічується сотні в понад 40 країнах) аналізують її та присвоюють CVE-ідентифікатор. У 2024 році було опубліковано понад 40 тисяч нових CVE.

"CVE — це основа кібербезпеки, і будь-які перерви у її підтримці створюють неприпустимий ризик для критичної інфраструктури та національної безпеки" — зазначила Кеті Муссуріс, експерт з кібербезпеки та засновниця Luta Security.

Наразі історичні дані CVE доступні на GitHub, однак майбутнє програми залишається під загрозою, якщо не буде знайдено нові джерела фінансування або підтримки з боку промисловості.

ОНОВЛЕНО:

За інформацією Bleeping Computer, уряд США все ж таки вирішив продовжити фінансування, щоб уникнути проблем з безперервністю критично важливої програми Common Vulnerabilities and Exposures (CVE).