Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Global Siber Güvenliğin bir linchpini olan Ortak Güvenlik Açıkları ve Exposures (CVE) programının sürekli çalışmasını sağlayarak Miter Corporation’a fon sağladı.
15 Nisan 2025’in sonlarında, programın finansmanının sona ermesinden sadece birkaç saat önce duyurulan 11 aylık uzatma, dünya çapında kırılganlığı izlemeyi bozabilecek bir krizi önler.
1999’dan bu yana, MITER, hükümetler, endüstriler ve araştırmacılar için standart bir çerçeve sağlayan siber güvenlik güvenlik açıklarını kataloglayan ve izleyen CVE programını yönetti. 274.000’den fazla kayıt ile CVE veritabanı güvenlik açığı yönetimi, olay yanıtı ve kritik altyapının korunması için kritik öneme sahiptir.
.png
)
Program, Microsoft ve Google gibi teknoloji devleri de dahil olmak üzere 400’den fazla CVE numaralandırma yetkilisi (CNAS) aracılığıyla benzersiz CVE tanımlayıcılar (CVE ID’ler) atar ve yazılım ve donanım kusurlarının koordineli olarak ifşa edilmesini sağlar.
15 Nisan’da, MITER’den Yosry Barsoum, KOMP VE Departmanı (DHS) sözleşmesinin CVE ve Ortak Zayıflık Numaralandırma (CWE) programlarının 16 Nisan’da geçeceği konusunda uyardı.
Barsoum, CVE yönetim kurulu üyelerine, “Hizmette bir kırılma ulusal güvenlik açığı veritabanlarını düşürecek, araç satıcılarını bozacak ve kritik altyapıyı zayıflatacak” dedi.
Haberler alarmı tetikledi, uzmanlar bir kapatmanın güvenlik açığı yönetimini parçalayabileceğini, yamaları geciktirebileceğini ve siber suçluları güçlendirebileceğini söyledi.
CISA Fonu Miter’e Uzatın
CISA’nın 11 aylık bir finansman seçeneği uygulayan zamanında müdahalesi, CVE programının sürekliliğini sağlar. Bir sözcü, “CVE programı CISA için bir öncelik” dedi.
CISA’nın 15 Nisan akşamı yürütülen 11 aylık finansman uzantısı, CVE programının yakın vadede kesintisiz devam etmesini sağlar. Bir CISA sözcüsü yaptığı açıklamada, “CVE programı siber topluma ve CISA’nın bir önceliği için paha biçilmezdir.” Dedi. “Dün gece CISA, kritik CVE hizmetlerinde bir geçiş olmayacağından emin olmak için sözleşmede opsiyon süresini gerçekleştirdi. Ortaklarımızın ve paydaşlarımızın sabrını takdir ediyoruz.”
“Hizmetlerde herhangi bir gecikmeyi önlemek ve paydaşlarımızın sabrını takdir etmek için sözleşmenin opsiyon dönemini gerçekleştirdik.” Karar, acil bozulma korkularını bastırdı, ancak programın uzun vadeli istikrarı CISA’nın bütçe kısıtlamaları arasında belirsiz kalıyor.
Elon Musk liderliğindeki Hükümet Verimliliği Departmanı da dahil olmak üzere Trump yönetiminin maliyet tasarrufu girişimleri kapsamındaki son bütçe kesintileri, CISA’nın kaynaklarını zorladı.
CISA’nın 3.300 çalışanının yaklaşık% 40’ı fesih ile karşı karşıya kaldı ve MITER son zamanlarda 28 milyon dolarlık sözleşme kaybettikten sonra 442 personeli işten çıkardı. Bu kesintiler, küresel olarak eleştirel bir program için tek bir hükümet sponsoruna güvenmenin kırılganlığının altını çizdi.
Buna karşılık, CVE Kurulu üyeleri, programın bağımsızlığını güvence altına almayı amaçlayan kar amacı gütmeyen bir kuruluş olan 16 Nisan’da CVE Vakfı’nı duyurdu.
Grup, “CVE Vakfı, CVE programının uzun vadeli uygulanabilirliğini ve istikrarını sağlayacak” dedi. Vakfın oluşumu, programın geleceğini korumak için çeşitlendirilmiş finansmana kaymaya işaret ediyor.
Siber güvenlik uzmanları Cisa’nın eylemini övdü, ancak kalıcı çözümler çağrısında bulundu. Eski CISA Direktörü Jen Easty, “CVE, güvenlik açığı koordinasyonunun belkemiğidir” dedi. “Finansmanı son dakika kurtarmaya tabi değil, lupclad olmalı.” KnowBe4’ün Roger Grimes’i, “Bu program, görevini belirsiz bir şekilde yerine getirmeyi hak ediyor.”
Şimdilik, CVE programı GitHub üzerinden erişilebilir kayıtlarla çalışır durumda. Siber güvenlik topluluğu CVE Vakfı’nın çabalarının arkasında toplanırken, 11 aylık Repriev, sürdürülebilir bir gelecek planlamak için nefes alan sunuyor ve bu hayati kaynağın küresel sistemleri korumaya devam etmesini sağlıyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!