美国网络安全与基础设施安全局(CISA)宣布,美国政府已延长MITRE的资助,以确保关键的公共漏洞和暴露(CVE)项目不会出现服务中断。据报道,CISA表示:“CVE项目对网络社区至关重要,是CISA的优先事项。昨晚,CISA在合同上执行了选项期,以确保关键的CVE服务不会中断。我们感谢合作伙伴和利益相关者的耐心等待。”
MITRE副总裁Yosry Barsoum此前警告称,CVE和CWE项目的政府资助将于4月16日到期,可能导致整个网络安全行业的广泛中断。MITRE维持的CVE项目是一个广泛采用的项目,在讨论安全漏洞时提供准确性、清晰度和共享标准。
在CISA的公告之前,一组CVE董事会成员宣布成立CVE基金会,一个旨在确保CVE项目独立性的非营利组织,以应对美国政府可能不续约MITRE合同的警告。