Quelle: CVE
Das von der US-amerikanischen Non-Profit-Organisation Mitre betriebene CVE-System (Common Vulnerabilities and Exposures) gilt als eine der wichtigsten Säulen der Cybersicherheitswelt. Nun scheint das CVE-System in der Existenz bedroht. Die US-Regierung hat laut einem Schreiben von Yosry Barsoum, Vizepräsident und Direktor des Centre for Securing Homeland (CSH) bei Mitre, die Finanzierung nicht verlängert.
Am heutigen Mittwoch, so heißt es nach übereinstimmenden US-Medienberichten, etwa bei BleepingComputer, im Schreiben von Barsoum, laufe der Vertrag mit den US-Behörden aus, der das weiterführen des Projekts ermögliche.
In dem Brief an die Vorstandsmitglieder von Mitre erklärte Barsoum zwar, dass die US-Regierung derzeit „erhebliche Anstrengungen“ unternehme, um die langjährige Rolle von Mitre im CVE-Programm fortzusetzen. Baroum spielt dabei auf die CISA (Cybersecurity and Infrastructure Security Agency) an. Ob das zu schnellen Resultaten führt, ist dahingestellt.
Der Vizepräsident warnt laut den Medienberichten in seinem Schreiben aber auch davor, dass sollte es zu einer Unterbrechung des Dienstes kommen, es vielfältige Auswirkungen auf CVE haben könne, einschließlich einer Verschlechterung der nationalen Schwachstellendatenbanken und auch bei den Warnungen und Empfehlungen und aller Arten von kritischer Infrastruktur.
