O CVE, gerenciado pela Mitre, corre o risco de deixar de receber apoio do governo dos EUA

 (computerweekly.com)
7 pontos por cremit 2025-04-16 | 4 comentários | Compartilhar no WhatsApp

Os programas CVE (Common Vulnerabilities and Exposures) e CWE (Common Weakness Enumeration), operados pela Mitre, entraram em risco operacional com o vencimento do contrato de financiamento do governo dos Estados Unidos.

  • O contrato, que precisava ser renovado em 16/17 de abril, expirou
  • O financiamento operacional relacionado ao CVE foi interrompido
  • O CVE desempenha um papel insubstituível em todo o ecossistema de cibersegurança, incluindo gestão de vulnerabilidades e pesquisa de segurança
  • O próprio governo dos EUA também utilizava o CVE
  • Os registros anteriores continuarão acessíveis no Github - https://github.com/CVEProject

O vice-presidente da Mitre, Yosry Barsoum, confirmou o término do financiamento, mas disse que o governo provavelmente está fazendo esforços significativos para apoiar o papel da MITRE e afirmou que continuará empenhado para que ele permaneça como um recurso global.

Leituras relacionadas

4 comentários

 
ethanhur 2025-04-17

A influência do Trump está chegando até aqui. Que pena.
 
jooss287 2025-04-17

Parece que, por enquanto, foi prorrogado por mais 11 meses.

https://therecord.media/cisa-extends-cve-program-contract-with-mitre

Como vai ficar daqui a 11 meses... Espero que a Fundação CVE seja bem administrada.
 
kbumsik 2025-04-16

Pelo visto, a partir de amanhã não deve haver atualizações de CVE por enquanto, e parece que o conselho vai ter que decidir se o CVE continua existindo.

https://news.ycombinator.com/item?id=43698952

Encerrar o programa mais fundamental da área de segurança... sinceramente, parece coisa de maluco.
 
cgl00 2025-04-16

Por mais que se queira economizar, parece forçado demais encerrar um projeto antigo como esse..