Агентство кібербезпеки та інфраструктурної безпеки заявив, що домовлено про відновлення фінансування програми вразливості програмного забезпечення, яка використовується спільнотою інформаційної безпеки для вирішення недоліків безпеки.
Фінансування буде відновлено протягом 11 місяців, згідно з чиновниками, знайомими з цим рішенням.
Miter Corp. у вівторок попередив, що фінансування на експлуатацію Поширені вразливості та експозиції Програма закінчиться на сьогоднішній день. Програма, що фінансується урядом, була важливою частиною того, як спільнота кібербезпеки відслідковує недоліки програмного забезпечення, які ризикують використовувати супротивники, включаючи злочинні та державні групи загроз.
Раніше проміжок був розголошений у вівторок у листі до членів правління CVE, а згодом підтвердився в кібербезпеці у заяві Йосирі Барсума, віце -президента та директора Центру забезпечення батьківщини.
“У середу, 16 квітня 2025 року, фінансування MITER розробляти, керувати та модернізувати загальну програму вразливості та експозиції та пов'язані з цим програми, такі як загальна програма перерахування слабкості”, – заявив Барсум у заяві до досягнення договору про фінансування. “Уряд продовжує докласти значних зусиль для підтримки ролі Мітра в програмі, а Мітра залишається відданою CVE як глобальному ресурсу”.
Індустрія програмного забезпечення піднялася на знак протесту у вівторок, побоюючись, що закінчення терміну дії фінансування потенційно покаліє процес, який вже був мав справу з масовим відставанням вразливості, які ще належним чином слід проаналізувати та усунути.
“Програма CVE неоціненна для кібер -спільноти та пріоритет CISA”, – заявив прес -секретар CISA в кібербезпеці занурення електронною поштою в середу. “Минулої ночі CISA виконала опціонний період на договорі, щоб переконатися, що в критичних послугах CVE не буде проміжок”.
Експерти з інформаційної безпеки попередили у вівторок, що проміжок фінансування могло б призвести до великих затримок у розкритті вразливості та залишило відкрите широке вікно для використання недоліків програмного забезпечення.
“Це затримає розкриття вразливості та вплине на координовані терміни розкриття інформації”, – сказав Тім Пек, старший дослідник загрози Securonix. “Примітки про виправлення та виправлення можуть затягуватися, пропонуючи зловмисникам більший вікно часу, щоб займатися експлуатацією”.
Незрозуміло, що спеціально відбулося між початковим попередженням про проміжок фінансування від MITER та рішення CISA відновити фінансування.