הקיצוצים הברורים המופעלים על ידי ממשל טראמפ בתקציבי סוכנויות ציבוריות אמריקאיות מכריחים את מפעיל ה- CVE להשתנות. התוכנית הזו בת 25 שנים חיונית לחלוטין למפקד וזיהוי תקלות בטיחות.
החרדה חיבקה את חוקרי הבטיחות בכל רחבי העולם במשך כמה ימים. מה היה ההתרחשות של התוכניתCVE(פגיעות ותערוכות נפוצות)? יוזמה בינלאומית זו שנולדה לפני 25 שנה שמה לה למטרה לזהות ולזהות פגיעויות ממוחשבות בצורה סטנדרטית (CVE-2024-12345, למשל). שמות זה מאפשרת לחוקרים, מפרסמי תוכנה, עסקים ומנהלים לדבר באותה שפה כאשר הם מזכירים פגם אבטחה.
הצלה ברגע האחרון
התוכנית ממומנת על ידי הסוכנות האמריקאית לביטחון ברשת ובטיחות תשתיות (CISA), גוף ציבורי. אך מאז הגעתו של ממשל טראמפ החדש, מספר תוכניות פדרליות ראו את המימון שלהן מופחת או כוון מחדש.
עם זאת, החוזה שהוענק לחברת Miter Corporation (ארגון אמריקאי שאינו רווח) לניהול תוכנית CVE היה לפוג היום, יום רביעי, 16 באפריל. ללא חידוש מצד ה- CISA, תוכנית CVE סיכנה הקפאת פעילותה, תוך פגיעה בעדכון הבסיס. אסון לביטחון IT, בתקופה שבה הבעיה מעולם לא הייתה כה חשובה.
למרבה המזל, ה- CISA הודיע, ברגע האחרון, על הרחבת חוזה ה- MITER, אשר אפוא תוכל להמשיך ולהפעיל את CVE. ""תוכנית CVE אינה יסולא בפז עבור קהילת הסייבר ועדיפות ל- CISA. אמש, ה- CISA הפעיל את התקופה האופציונלית של החוזה על מנת להבטיח שלא התרחשה הפרעה בשירותים קריטיים הקשורים ל- CVE"אמרה הסוכנות.
אבל הנה זה: החוזה פועל רק במשך 11 חודשים. מה יקרה הלאה? רגע לפני שה- CISA מאשר את מחויבותו, מיטר יצר אמצעי הגנה על היסטוריית הפגיעות ב- GitHub כדי למנוע את כל המידע הזה שאבד במקרה של "כיבוי" של מסד הנתונים של CVE.
העתיד של בסיס חיוני זה לתשתית האינטרנט בוודאי יעבור את קרן CVE, רשמיתמְבוּסָסביום רביעי הקרוב "להבטיח קיימות, יציבות ועצמאות ארוכת טווח»של התוכנית. הקרן, בפיתוח במשך שנה, היא עבודתה של קואליציה של חברים פעילים ארוכים. מידע נוסף יינתן בימים הקרובים על הממשל, המעבר ואפשרויות המחויבות לקהילה.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: PCMAG
