Yaklaşan bir CVE kapatma izlenimi altında, çeşitli girişimler ve kuruluşlar 16 Nisan sabah saatlerinde alternatiflere başlamaya çalıştı.
Çabalar oldukça etkileyici: Biri daha CVE sisteminin organizasyonel aktarımına konsantre olmak isterken, AB Siber Güvenlik Otoritesi Enisa, alternatif çözümünü geçen yıldan beri açıkladı.
Haziran 2024 gibi erken bir tarihte, ENISA (Avrupa Ağı ve Bilgi Güvenliği Ajansı), Avrupa güvenlik açığı veritabanı adı verilen kendi zayıflatıcı veritabanında NIS2 kılavuzuna uygun olarak çalıştığını açıkladı. Nisan ayının başında veritabanı şaşırtıcı bir şekilde çevrimiçi oldu – ancak sadece birkaç saat. Haberler Security tarafından sorulduğunda, bir ENISA sözcüsü bunun gelişim sırasında fonksiyonel bir test olduğunu söyledi. Mitrre'nin olası bir hizmetten çıkarmanın duyurulmasından sonra, Atina'da başlarıyla çivi yapmaya ve saatin lehine kullanmaya karar verildi.
CISA: Ama sözleşme uzantısı?
ABD Siber Güvenlik Otoritesi Cisa görünüşe göre bir seçenek kullandı ve son saniyede süresi dolmuş sözleşmeyi genişletti. En azından bu, Mastodon'daki Metaice tarafından Miter ve CISA'daki isimsiz hoparlörlere atıfta bulunarak rapor ediliyor. Sorumlu olanlar sadece imzayı beklerdi; Yakında “iyi haber” olacak. Bu iyi haberler geldiğinde bu mesajı güncelleyeceğiz.
Güncelleme
04/16/2025,
17:53
Saat
ABD Siber Güvenlik Otoritesi CISA, CVE veritabanının operatörü Miter Corporation ile sözleşmeyi genişletti. ABD hükümet sözleşmeleri için bir portalda, 15 Mart 2026'ya kadar bir sözleşme uzantısı saklanır, ancak yine de “işleme” statüsü sağlanır. Böylece MITER, toplam hacim yaklaşık 20 milyon dolar (yaklaşık 17.7 milyon EUR) ile bakım sözleşmesinin on bir aylık uzantısını alır.
Güncelleme
04/17/2025,
08:12
Saat
ABD İş Günü boyunca CISA ve MITER sözleşme uzatmalarını tamamladılar. Hükümet portalı “ABD Harcamaları” için sözleşmenin durumu artık “tam” (tam). On bir aylık bir uzatma ve sipariş hacmi 20 milyon dolar.
Yerel haber portalı Virginia işini bildiren ABD Virginia eyaletindeki Miter'de Haziran ayında köpekle ilgili kesintiler nedeniyle 400'den fazla işten çıkarma yapılacak. Raporda, 3 Haziran 2025 itibariyle 442 kişi pozisyonlarını kaybetmeli, çünkü çeşitli ABD devlet kurumları generyalı sözleşmelerini feshedecekti.
GCVE ve CVE Foundation Sistemi değiştirmek istiyor
CIRCL (bilgisayar olayı yanıtlayıcı yanıtı Lüksemburg, küçük devletin hükümet acil müdahale ekibi), görünüşe göre kendi CVE projesini yapma fırsatı gördü: “Global CVE tahsis sistemi” GCVE'nin zayıflıkların merkezi olmayan bir adaptasyonu elde etmesi ve aynı zamanda CVE uyumlu kalması gerekiyor. Kilit nokta, CVE-Lingo CNA'da (CVE Numaralama Otoritesi) ödüllendirici otorite için bir tanımlayıcı için şu anda yılın ve çalışma numarasından oluşan CVE kimliğinin genişlemesidir. Yani bir GCVE kimliği şuna benziyor: GCVE-12-2024-12345. Bu, her CNA'nın diğer tüm yüklenicileri inkar etmek zorunda kalmadan kendi koşu numaralarını kullanmasını sağlar.
GCVE'ye bir CVE atanması da bir hile ile başarılıdır: CNA numarası 0, geleneksel CVE kimlikleri için ayrılmıştır, CVE-2024-12345 Öyleyse bir GCVE-ID ol GCVE-0-2024-12345. CNA kodlaması kaybolduğundan bu ters yönde çalışmaz. CIRCL, kendisini CNA ID 1'e başlattı.
Bir “CVE Foundation” da bir açıklama ile konuştu. 15 Nisan'da kayıtlı olan “thecvefoundation.org” alanında, bilinmeyen yazarlar, CVE sisteminin kendi ticari olmayan temellerine geçişini planlamak için geçen yıl harcayacak olan “CVE Kurulunun uzun süredir devam eden aktif üyelerinin koalisyonunun” bir parçası olduklarını yazıyorlar. Önümüzdeki birkaç gün içinde, yazarlar topluma katılma yapısı, planlaması ve olasılıkları hakkında daha fazla bilgi yayınlamaya devam ediyorlar.
Haberler Security, 16 Nisan öğleden sonra CVE Vakfı ile temasa geçti ve proje katılımcılarını tanımlamak için bir açıklama istedi – bir tepki alır almaz, bu mesajı güncelleyeceğiz. Şu anda CVE sistemini modernize etme ve merkezsizleştirme girişimlerinin gerçekten uygulanıp uygulanmadığı tamamen açıktır.
(CKU)
Çabalar oldukça etkileyici: Biri daha CVE sisteminin organizasyonel aktarımına konsantre olmak isterken, AB Siber Güvenlik Otoritesi Enisa, alternatif çözümünü geçen yıldan beri açıkladı.
Haziran 2024 gibi erken bir tarihte, ENISA (Avrupa Ağı ve Bilgi Güvenliği Ajansı), Avrupa güvenlik açığı veritabanı adı verilen kendi zayıflatıcı veritabanında NIS2 kılavuzuna uygun olarak çalıştığını açıkladı. Nisan ayının başında veritabanı şaşırtıcı bir şekilde çevrimiçi oldu – ancak sadece birkaç saat. Haberler Security tarafından sorulduğunda, bir ENISA sözcüsü bunun gelişim sırasında fonksiyonel bir test olduğunu söyledi. Mitrre'nin olası bir hizmetten çıkarmanın duyurulmasından sonra, Atina'da başlarıyla çivi yapmaya ve saatin lehine kullanmaya karar verildi.
CISA: Ama sözleşme uzantısı?
ABD Siber Güvenlik Otoritesi Cisa görünüşe göre bir seçenek kullandı ve son saniyede süresi dolmuş sözleşmeyi genişletti. En azından bu, Mastodon'daki Metaice tarafından Miter ve CISA'daki isimsiz hoparlörlere atıfta bulunarak rapor ediliyor. Sorumlu olanlar sadece imzayı beklerdi; Yakında “iyi haber” olacak. Bu iyi haberler geldiğinde bu mesajı güncelleyeceğiz.
Güncelleme
04/16/2025,
17:53
Saat
ABD Siber Güvenlik Otoritesi CISA, CVE veritabanının operatörü Miter Corporation ile sözleşmeyi genişletti. ABD hükümet sözleşmeleri için bir portalda, 15 Mart 2026'ya kadar bir sözleşme uzantısı saklanır, ancak yine de “işleme” statüsü sağlanır. Böylece MITER, toplam hacim yaklaşık 20 milyon dolar (yaklaşık 17.7 milyon EUR) ile bakım sözleşmesinin on bir aylık uzantısını alır.
Güncelleme
04/17/2025,
08:12
Saat
ABD İş Günü boyunca CISA ve MITER sözleşme uzatmalarını tamamladılar. Hükümet portalı “ABD Harcamaları” için sözleşmenin durumu artık “tam” (tam). On bir aylık bir uzatma ve sipariş hacmi 20 milyon dolar.
Yerel haber portalı Virginia işini bildiren ABD Virginia eyaletindeki Miter'de Haziran ayında köpekle ilgili kesintiler nedeniyle 400'den fazla işten çıkarma yapılacak. Raporda, 3 Haziran 2025 itibariyle 442 kişi pozisyonlarını kaybetmeli, çünkü çeşitli ABD devlet kurumları generyalı sözleşmelerini feshedecekti.
GCVE ve CVE Foundation Sistemi değiştirmek istiyor
CIRCL (bilgisayar olayı yanıtlayıcı yanıtı Lüksemburg, küçük devletin hükümet acil müdahale ekibi), görünüşe göre kendi CVE projesini yapma fırsatı gördü: “Global CVE tahsis sistemi” GCVE'nin zayıflıkların merkezi olmayan bir adaptasyonu elde etmesi ve aynı zamanda CVE uyumlu kalması gerekiyor. Kilit nokta, CVE-Lingo CNA'da (CVE Numaralama Otoritesi) ödüllendirici otorite için bir tanımlayıcı için şu anda yılın ve çalışma numarasından oluşan CVE kimliğinin genişlemesidir. Yani bir GCVE kimliği şuna benziyor: GCVE-12-2024-12345. Bu, her CNA'nın diğer tüm yüklenicileri inkar etmek zorunda kalmadan kendi koşu numaralarını kullanmasını sağlar.
GCVE'ye bir CVE atanması da bir hile ile başarılıdır: CNA numarası 0, geleneksel CVE kimlikleri için ayrılmıştır, CVE-2024-12345 Öyleyse bir GCVE-ID ol GCVE-0-2024-12345. CNA kodlaması kaybolduğundan bu ters yönde çalışmaz. CIRCL, kendisini CNA ID 1'e başlattı.
Bir “CVE Foundation” da bir açıklama ile konuştu. 15 Nisan'da kayıtlı olan “thecvefoundation.org” alanında, bilinmeyen yazarlar, CVE sisteminin kendi ticari olmayan temellerine geçişini planlamak için geçen yıl harcayacak olan “CVE Kurulunun uzun süredir devam eden aktif üyelerinin koalisyonunun” bir parçası olduklarını yazıyorlar. Önümüzdeki birkaç gün içinde, yazarlar topluma katılma yapısı, planlaması ve olasılıkları hakkında daha fazla bilgi yayınlamaya devam ediyorlar.
Haberler Security, 16 Nisan öğleden sonra CVE Vakfı ile temasa geçti ve proje katılımcılarını tanımlamak için bir açıklama istedi – bir tepki alır almaz, bu mesajı güncelleyeceğiz. Şu anda CVE sistemini modernize etme ve merkezsizleştirme girişimlerinin gerçekten uygulanıp uygulanmadığı tamamen açıktır.
(CKU)