MITRE tarafından yönetilen CVE, artık ABD hükümetinin desteğini alamama tehlikesiyle karşı karşıya

 (computerweekly.com)
7 puan yazan cremit 2025-04-16 | 4 yorum | WhatsApp'ta paylaş

MITRE tarafından yürütülen CVE (Common Vulnerabilities and Exposures) ve CWE (Common Weakness Enumeration) programları, ABD hükümetinin finansman sözleşmesinin sona ermesiyle operasyonel bir krizle karşı karşıya kaldı.

  • 16/17 Nisan’da yenilenmesi gereken sözleşmenin süresi doldu
  • CVE ile ilgili operasyonel fon kesildi
  • CVE, zafiyet yönetimi, güvenlik araştırmaları ve genel olarak siber güvenlik ekosistemi genelinde ikame edilemez bir rol oynuyor
  • ABD hükümeti de CVE’yi kullanıyordu
  • Geçmiş kayıtlara GitHub - https://github.com/CVEProject üzerinden erişilmeye devam edilecek

MITRE Başkan Yardımcısı Yosry Barsoum, finansman süresinin dolduğunu doğruladı; buna rağmen hükümetin MITRE’nin rolünü desteklemek için önemli çaba gösterdiğini düşündüğünü ve bunun küresel bir kaynak olarak kalması için çalışmaya devam edeceklerini söyledi.

İlgili okumalar

4 yorum

 
ethanhur 2025-04-17

Trump'ın etkisi buralara kadar ulaşıyor demek. Üzücü.
 
jooss287 2025-04-17

Görünüşe göre şimdilik 11 ay daha uzatılmış.

https://therecord.media/cisa-extends-cve-program-contract-with-mitre

11 ay sonra ne olacağını kim bilir... Umarım CVE Foundation iyi yönetilir.
 
kbumsik 2025-04-16

Yarından itibaren şimdilik CVE güncellemeleri olmayacak gibi görünüyor ve CVE’nin devam edip etmeyeceğine komitenin karar vermesi gerekecekmiş.

https://news.ycombinator.com/item?id=43698952

Güvenlik alanındaki en temel programlardan birini sonlandırmaları... delirmiş olmalılar dedirtiyor.
 
cgl00 2025-04-16

Para ne kadar değerli olursa olsun, böyle eski bir projeyi durdurmak bana biraz zorlama geliyor..