15 Nisan 2025 tarihli sızdırılmış bir dahili not, siber güvenlik topluluğu aracılığıyla şok dalgaları göndererek, MITER’ın ortak güvenlik açıklarını ve maruziyetlerini (CVE) işletmek için sözleşmesinin bugünkü 16 Nisan 2025’te sona erecek şekilde ayarlandığını ortaya koydu.
Güvenilir bir kaynaktan alınan ve CVE yönetim kurulu üyelerine hitap edilen mektubun bildirildiği bildirilen mektup, Vatan Güvence Merkezi (CSH) Başkan Yardımcısı ve Direktörü Yosry Barsoum tarafından imzalanmıştır.
Memo, Girişsel Siber Güvenlik’te temel bir sütun olan CVE programının sürdürülmesinde devam eden rolü hakkında şüphe uyandırıyor.
.png
)
Merkezi McLean, Virginia’da bulunan kar amacı gütmeyen bir kuruluş olan MITER, CVE girişimini uzun zamandır destekleyen ulusal siber güvenlik FFRDC dahil olmak üzere federal olarak finanse edilen birkaç araştırma ve geliştirme merkezi (FFRDC) işletiyor.
ABD İç Güvenlik Bakanlığı tarafından finanse edilen CVE programı, siber güvenlik güvenlik açıklarının tanımlanmasını ve kataloglanmasını standartlaştırır ve dünya çapında kuruluşlar tarafından güvenilir.
Sızan not, MITER’in “CVE ve CWE gibi diğer ilgili programları geliştirme, işletmek ve modernize etme” sözleşmesinin sona ermesinin önemli kesintilere yol açabileceği konusunda uyarıyor.
Belirtilen potansiyel etkiler arasında ulusal güvenlik açığı veritabanlarının ve danışmanlarının bozulması, araç satıcıları ve olay müdahale işlemleri üzerindeki olumsuz etkileri ve kritik altyapı için daha geniş riskler bulunmaktadır.
Özellikle, siber güvenlik muhabiri David Dimolfetta, notun özgünlüğünü doğruladı ve endüstri endişelerini daha da artırdı.
274.000’den fazla girişi olan CVE veritabanı, 37 milyar dolarlık siber güvenlik satıcı pazarının temelini oluşturuyor.
Standart kayıtları, endüstri, hükümet ve ulusal güvenlik sektörlerinde verimli güvenlik açığı yönetimi, siber tehdit istihbaratı ve yanıt sağlar. Miter’in yönetiminde herhangi bir kesinti, bu küresel sistemi istikrarsızlaştırmakla tehdit ediyor.
Program, yeni bir web sitesine (cve.org) geçiş, kayıt biçimlerinin JSON’a güncellenmesi ve ödevleri geleneksel yazılım kusurlarının ötesinde hizmet tabanlı güvenlik açıklarına genişletme de dahil olmak üzere son yıllarda geçişlerle karşılaştı.
Bu uyarlamalar gelişen tehdit manzarasını yansıtır, ancak tutarlı finansman ve operasyonel süreklilik gerekliliğinin altını çizer.
Siber Güvenlik Haberlerine resmi bir yanıtta, bir genci sözcüsü, “16 Nisan 2025’te, Ortak Zayıflık Numaraları (CWE) programı gibi ortak güvenlik açıkları ve maruziyetleri (CVE) programını geliştirmesi, işletmesi ve modernize etmesi için finansman süresi dolacağını doğruladı.
Hükümet, MITER’in programdaki rolünü desteklemek için önemli çaba sarf etmeye devam ediyor ve MITER, küresel bir kaynak olarak CVE’ye kararlı kalıyor. ”
Siber güvenlik topluluğu netliği beklediğinden, Miter’in desteğinin potansiyel atlaması, güvenlik açığı yönetiminin ve küresel siber esnekliğin kritik bir noktaya gelmesini sağlar.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!