. N e w s 2 4 U A

l o a d i n g
Введите ключевые слова
Главная Технологии Подробности новости

Угроза для программы CVE: США прекращает финансирование

CVEуязвимостикибербезопасностьфинансированиеMITRE
16 Апреля 2025 18:35
image

16 апреля 2025 года правительство США объявило о прекращении финансирования программы Common Vulnerabilities and Exposures (CVE) — важной глобальной системы для регистрации уязвимостей в программном обеспечении. Программа существует уже 25 лет и присваивает уникальные номера найденным уязвимостям, чтобы разработчики и эксперты по безопасности могли эффективно сотрудничать. Об этом сообщает The Register.

CVE используется государственными учреждениями, корпорациями, исследователями и независимыми экспертами как основной механизм для идентификации и устранения уязвимостей. Благодаря этой системе, если несколько человек обнаруживают одну и ту же ошибку, CVE помогает избежать путаницы и координировать действия.

Однако без поддержки правительства программа может остановиться. Это приведет к отсутствию новых CVE, возможной остановке вебсайта программы и хаосу в области кибербезопасности. Организация MITRE, которая управляет CVE по контракту с Министерством внутренней безопасности США, подтвердила, что финансирование не будет продлено. Это решение принято на фоне бюджетных сокращений администрации Трампа.

"В среду, 16 апреля, финансирование для MITRE на разработку, поддержку и модернизацию программы CVE и связанных инициатив, таких как Common Weakness Enumeration, закончится," — заявил Йосри Барсум, вице-президент MITRE.

Суть работы CVE заключается в том, что когда кто-то обнаруживает уязвимость, партнеры программы (сотни в более чем 40 странах) анализируют ее и присваивают CVE-идентификатор. В 2024 году было опубликовано более 40 тысяч новых CVE.

"CVE — это основа кибербезопасности, и любые сбои в ее поддержке создают неприемлемый риск для критической инфраструктуры и национальной безопасности," — заявила Кэти Муссурис, эксперт по кибербезопасности и основатель Luta Security.

В настоящее время исторические записи CVE остаются доступными на GitHub, однако будущее системы под угрозой, если не будут найдены новые источники финансирования или поддержки со стороны отрасли.

ОБНОВЛЕНО:

Как сообщает Bleeping Computer, правительство США все же решило продлить финансирование, чтобы избежать любых проблем с непрерывностью работы критически важной программы Common Vulnerabilities and Exposures (CVE).