15 Nisan 2025 tarihli bir MITER’den bir mektup, kuruluşun ortak güvenlik açıklarını ve maruziyetlerini (CVE) destekleme sözleşmesinin bugün, 16 Nisan 2025’in süresinin dolması gerektiğine dair güvenilir bir kaynaktan açıklandığı iddia edilen bir mektup, kritik bir siber güvenlik kaynağının istikrarını tehdit etti.
CVE Yönetim Kurulu üyelerine hitap eden ve Anavatan’ı Güvence Bulma Merkezi (CSH) Başkan Yardımcısı ve Direktörü Yosry Barsoum tarafından imzalanan mektup, Getici’nin CVE programını ve ilgili girişimlerini sürdürmede devam eden rolünü çevreleyen belirsizliği vurgulamaktadır.
MITER, CVE programını destekleyen Ulusal Siber Güvenlik FFRDC dahil olmak üzere federal olarak finanse edilen araştırma ve geliştirme merkezlerini (FFRDCS) işleten kar amacı gütmeyen bir kuruluştur.
.png
)
Merkezi McLean, Virginia’da bulunan Miter, hükümet ve endüstri ortakları için siber güvenlik çözümlerini ilerletmede kilit bir oyuncu olmuştur.
Ortak Güvenlik Açıkları ve Exposers (CVE) programı, siber güvenlik güvenlik açıklarını tanımlamak ve kataloglamak için standart bir yöntem sağlar.
Kuruluşlar tarafından güvenlik risklerine öncelik vermek ve ele almak için yaygın olarak kullanılmaktadır, bu da onu küresel siber güvenlik çabalarının temel bir unsuru haline getirir.
ABD İç Güvenlik Bakanlığı’ndan finansmanla yönetilen CVE programı, onlarca yıldır küresel siber güvenlik çabalarının temel taşıdır.
Kamuoyunun açıklanan siber güvenlik güvenlik açıklarını tanımlamak, tanımlamak ve kataloglamak için standart bir sistem sağlar ve dünya çapındaki kuruluşların güvenlik kusurlarını verimli bir şekilde ele almasını sağlar.
Son kayıtlardan itibaren, CVE veritabanı 274.000’den fazla giriş içeriyor ve siber güvenlik ortamındaki kritik rolünün altını çiziyor.
Mektupta Barsoum, Miter’in mevcut sözleşmesinin “CVE ve CWE gibi diğer ilgili programları geliştirme, işleme ve modernize etme” sözleşmesinin sona ermesinin önemli kesintilere yol açabileceği konusunda uyarıyor.
Hükümetin Miter’in katılımını sürdürmek için çaba sarf ederken, Barsoum, hizmette bir kırılma, CVE ekosisteminde, ayrıca mektubun özgünlüğünün bir siber güvenlik muhabiri teyidi olan David Dimolfetta’nın “çoklu etkileri” olabileceğini belirtiyor.
Bunlar arasında potansiyel “ulusal güvenlik açığı veritabanlarının ve tavsiyelerinin bozulması, araç satıcıları, olay müdahale operasyonları ve genel kritik altyapı” yer alıyor.
CVE programı, 30 Haziran 2024’te sona eren Legacy indirme formatlarına destek ile yeni bir web sitesine (cve.org) geçiş ve kayıt formatını JSON’ya güncellemek de dahil olmak üzere son yıllarda zorluklarla karşılaştı.
Ayrıca, MITER, kamuya açık yazılım ürünlerindeki güvenlik açıklarına odaklanmasından bir geçiş, hizmet tabanlı güvenlik açıklarına CVES atamaya başladı.
Bu değişiklikler, siber güvenlik tehditlerinin gelişen doğasını yansıtır, ancak programın tutarlı finansman ve operasyonel desteğe olan güvenini de vurgular.
Daha güvenli bir dünya için problemleri çözdüğü bilinen kar amacı gütmeyen bir kuruluş olan MITER, CVE programına olan bağlılığını küresel bir kaynak olarak yeniden teyit etmiştir.
Bununla birlikte, sözleşmesini çevreleyen belirsizlik, güvenlik açığı yönetiminin geleceği ve ulusal güvenlik ve kritik altyapı üzerindeki potansiyel dalgalanma etkileri hakkında sorular ortaya koymuştur.
Bu gelişmekte olan bir hikaye. Siber Güvenlik Haberleri Resmi Yorum için MITER ile iletişime geçti ve ek bilgiler elde edildikçe bu makaleyi güncelleyecektir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!