回复码农生活:美国这边的信息披露延迟问题如果不能解决,未来网络安全形势不容乐观
码农生活
下载贤集网APP入驻自媒体
5月15日消息,欧洲漏洞数据库(EUVD)现已全面运营。在美方面临安全漏洞跟踪系统预算削减、信息披露延迟及未来不明等问题时,EUVD为监控关键且被积极利用的安全漏洞提供精简平台。 欧盟网络安全局(ENISA)2024 年 6 月获授权宣布该项目,上月悄然推出有限访问测试版。美国政府对通用漏洞和暴露(CVE)计划资助原 4 月到期,后CISA 与 MITRE 续签合同,但美国政府削减网络安全资金,关键联邦雇员离职,CISA 还改变警报发布方式,引发专业人士对其加强网络安全决心的怀疑。 EUVD 类似美国国家漏洞数据库(NVD),识别披露漏洞,记录严重程度、利用状态并提供相关链接。与 NVD 不同,EUVD 几乎实时更新,突出关键和已利用漏洞,提供三个仪表板视图。其信息源于开源数据库、国家 CSIRT 及供应商发布内容。ENISA 作为 CVE 编号机构,也在与 MITRE 联系,了解 CVE 项目资金宣布后的影响和后续步骤。
