CVE 項目資金告急，全球網絡安全面臨“盲飛”危機

IT之家 4 月 16 日消息，MITRE 副總裁 Yosry Barsoum 今天（4 月 16 日）警告稱，美國政府不再為“通用漏洞披露”（CVE）和“通用弱點枚舉”（CWE）項目提供資金支持，可能引發全球網絡安全行業的廣泛混亂。

IT之家注：CVE 項目由美國國土安全部（DHS）國家網絡安全部門資助，是全球網絡安全領域的核心標準。該項目通過 CVE 標識符（CVE IDs）追蹤新發現的漏洞，確保漏洞討論的準確性和一致性。

Barsoum 指出，服務中斷將導致國家漏洞數據庫和安全公告惡化，影響工具供應商、事件響應操作及各類關鍵基礎設施。

CVE 不僅是漏洞管理系統的核心，還通過全球 CVE 編號機構（CNAs）分配 CVE IDs，幫助安全團隊共享信息，避免因同一漏洞使用多重命名而引發的混亂，為安全公告、漏洞數據庫等資源提供了統一參考標準。

若資金鏈斷裂，CVE 系統的崩潰將摧毀最受信賴的安全工具和流程。前 CISA 負責人 Jean Easterly 在 LinkedIn 上警告，CVE 雖不常上頭條，但卻是現代網絡安全最重要的支柱之一，失去它如同“同時拆除所有圖書館的卡片目錄”，防御者將陷入混亂，攻擊者則有機可乘。她強調，網絡威脅無國界，CVE 是全球共享情報和協調行動的通用語言，失去它等于“所有人都在盲飛”。