MITRE 副總裁 Yosry Barsoum 4 月 16 日 警告稱，美國(guó)政府不再為“通用漏洞披露”（CVE）和“通用弱點(diǎn)枚舉”（CWE）項(xiàng)目提供資金支持，可能引發(fā)全球網(wǎng)絡(luò)安全行業(yè)的廣泛混亂。

CVE 項(xiàng)目由美國(guó)國(guó)土安全部（DHS）國(guó)家網(wǎng)絡(luò)安全部門資助，是全球網(wǎng)絡(luò)安全領(lǐng)域的核心標(biāo)準(zhǔn)。該項(xiàng)目通過(guò) CVE 標(biāo)識(shí)符（CVE IDs）追蹤新發(fā)現(xiàn)的漏洞，確保漏洞討論的準(zhǔn)確性和一致性。

Barsoum 指出，服務(wù)中斷將導(dǎo)致國(guó)家漏洞數(shù)據(jù)庫(kù)和安全公告惡化，影響工具供應(yīng)商、事件響應(yīng)操作及各類關(guān)鍵基礎(chǔ)設(shè)施。

CVE 不僅是漏洞管理系統(tǒng)的核心，還通過(guò)全球 CVE 編號(hào)機(jī)構(gòu)（CNAs）分配 CVE IDs，幫助安全團(tuán)隊(duì)共享信息，避免因同一漏洞使用多重命名而引發(fā)的混亂，為安全公告、漏洞數(shù)據(jù)庫(kù)等資源提供了統(tǒng)一參考標(biāo)準(zhǔn)。

若資金鏈斷裂，CVE 系統(tǒng)的崩潰將摧毀最受信賴的安全工具和流程。前 CISA 負(fù)責(zé)人 Jean Easterly 在 LinkedIn 上警告，CVE 雖不常上頭條，但卻是現(xiàn)代網(wǎng)絡(luò)安全最重要的支柱之一，失去它如同“同時(shí)拆除所有圖書館的卡片目錄”，防御者將陷入混亂，攻擊者則有機(jī)可乘。她強(qiáng)調(diào)，網(wǎng)絡(luò)威脅無(wú)國(guó)界，CVE 是全球共享情報(bào)和協(xié)調(diào)行動(dòng)的通用語(yǔ)言，失去它等于“所有人都在盲飛”。

為了應(yīng)對(duì)危機(jī)，由長(zhǎng)期擔(dān)任 CVE 董事會(huì)成員的聯(lián)盟宣布成立?CVE 基金會(huì)，這是一個(gè)致力于確保漏洞識(shí)別系統(tǒng)持續(xù)運(yùn)行的非營(yíng)利組織。