Mitre에서 관리하던 CVE가 더 이상 미국 정보의 지원을 받지 못하는 위기에 처함

 (computerweekly.com)
7P by cremit 4일전 | ★ favorite | 댓글 4개

Mitre에서 운영하는 CVE(Common Vulnerabilities and Exposures) 및 CWE(Common Weaknewss Enumeration) 프로그램이 미국 정부의 자금 지원 계약이 만료되며 운영 위기에 처함

  • 4월16일/17일에 갱신되어야하는 계약이 만료됨
  • CVE와 관련 운영자금이 끊김
  • CVE는 취약점 관리, 보안 연구 등 사이버 보안 생태계 전반에 거쳐 대체 붉라능한 역할
  • 미국 정부 역시도 CVE를 이용했음
  • 과거 기록은 Github - https://github.com/CVEProject 에서 계속 접근이 이용할 것

Mitre의 부사장 Yosry Barsoum은 자금 지원 만료를 확인했음, 그럼에도 정부가 MITRE의 역할 지원을 위해 상당한 노력을 하고 있을 것이라고 이야기 하며, 글로벌 자원으로 남도록 전념할 것이라고 함

jooss287 3일전  [-]

일단은 11개월 더 연장 한 것으로 보여지네요.

https://therecord.media/cisa-extends-cve-program-contract-with-mitre

11개월 뒤에는 어떻게 될지... CVE 재단이 잘 운영되길 바랍니다.

답변달기
ethanhur 2일전  [-]

트럼프의 영향이 여기까지 미치는군요. 안타깝네요.

답변달기
kbumsik 3일전  [-]

내일부터 당장은 CVE 업데이트가 없을 예정이고, CVE 존치 여부는 위원회가 결정해야한다고 하네요.

https://news.ycombinator.com/item?id=43698952

보안 필드에서 가장 토대가 되는 프로그램을 종료하다니...미친거 아닌가 싶은데요.

답변달기
cgl00 4일전  [-]

아무리 돈이 아까워도 이런 오래된 프로젝트 중단시키는건 무리수 같은데요..

답변달기