Siber Güvenlik ve Altyapı Güvenlik Ajansı, bilgi güvenliği topluluğu tarafından güvenlik kusurlarını ele almak için kullanılan bir yazılım güvenlik açığı programı için finansmanı yenileme anlaşmasına vardığını söyledi.
Karara aşina olan yetkililere göre, finansman 11 aylık bir süre için geri yüklenecek.
Salı günü Miter Corp. Ortak güvenlik açıkları ve maruziyetler Programın süresi bugün itibariyle sona erecek. Hükümet tarafından finanse edilen program, siber güvenlik topluluğunun, suçlu ve devlet bağlantılı tehdit grupları da dahil olmak üzere rakipler tarafından sömürülme riski altında olan yazılım kusurlarını nasıl takip etmesinin kritik bir parçası olmuştur.
Lapse, daha önce Salı günü CVE yönetim kurulu üyelerine bir mektupta açıklanmış ve daha sonra Siber Güvenlik Dalışına, Anavatan’ı güvence altına almak için başkan yardımcısı ve müdürü Yosry Barsoum’un açıklamasında doğruladı.
Barsoum, fonlama anlaşmasına varılmadan önce yaptığı açıklamada, “16 Nisan 2025 Çarşamba günü, MIERS’in ortak güvenlik açıkları ve maruziyet programını geliştirmesi, işletmesi ve modernize etmesi ve ortak zayıflık numaralandırma programı gibi ilgili programların süresi dolacağını söyledi.” Dedi. “Hükümet, MITER’in programdaki rolünü desteklemek için önemli çaba sarf etmeye devam ediyor ve MITER, küresel bir kaynak olarak CVE’ye kararlı kalıyor.”
Yazılım endüstrisi Salı günü protestoda yükseldi ve finansmanın son kullanma süresinin potansiyel olarak zaten olan bir süreci sakatlayacağından korkan Büyük bir iştirak ile uğraşıyorum henüz düzgün bir şekilde analiz edilmemiş ve düzeltilmemiş olan güvenlik açıkları.
Bir CISA sözcüsü, Siber Güvenlik Dalışına Çarşamba günü e -posta yoluyla verdiği demeçte, “CVE programı siber topluluğa ve CISA’nın bir önceliği için paha biçilmezdir.” “Dün gece CISA, kritik CVE hizmetlerinde bir geçiş olmayacağından emin olmak için sözleşmede opsiyon süresini gerçekleştirdi.”
Bilgi güvenliği uzmanları Salı günü, finansmandaki bir atlamanın güvenlik açığı açıklamalarında büyük gecikmelerle sonuçlanabileceği ve yazılım kusurlarının sömürülmesi için geniş bir pencere açabileceği konusunda uyardı.
Securonix kıdemli tehdit araştırmacısı Tim Peck, “Bu, güvenlik açığı açıklamalarını geciktirecek ve koordineli açıklama zaman çizelgelerini etkileyecektir” dedi. “Yama ve iyileştirmelerle ilgili notlar, saldırganlara sömürü yapmak için daha büyük bir zaman penceresi sunarak ertelenebilir.”
Miter’den gelen finansman atlaması ve CISA’nın finansmanı geri yükleme kararı hakkında orijinal uyarı arasında özellikle neler olduğu belirsizdir.