CVE, fonte global de informações de segurança cibernética, esteve a horas de ser cortada pelo DHS
O artigo aborda a situação do programa de vulnerabilidades comuns e exposições (CVE), que estava prestes a ser encerrado pelo Departamento de Segurança Interna dos EUA, mas foi salvo por uma extensão de contrato. Além disso, destaca a criação da Fundação CVE por membros do conselho para garantir a continuidade do programa de uma forma mais segura do que o governo dos EUA pode fornecer no momento.
Salvando o programa CVE da DHS
O Common Vulnerability and Exposures (CVE) é essencial para a segurança cibernética global, porém estava sob risco de fechamento devido ao término de seu contrato com o Departamento de Segurança Interna dos EUA.
A extensão do contrato foi concedida pelo Cybersecurity & Infrastructure Security Agency (CISA) para garantir a continuidade dos serviços, evitando assim possíveis impactos negativos nos bancos de dados de vulnerabilidades nacionais e em infraestruturas críticas.
Diante desse cenário, membros do conselho decidiram lançar a CVE Foundation, uma organização sem fins lucrativos dedicada a garantir a segurança e continuidade do programa CVE em meio a turbulências governamentais.
MITRE e CVE
MITRE, responsável pela gestão do programa CVE, enfrentou cortes profundos do governo dos EUA, o que levou a incertezas sobre o futuro do programa. A fundação lançada pelos membros do conselho visa assegurar a proteção do programa CVE contra influências externas.
