Häufig gestellte Fragen zum Ablauf und zur Verlängerung des MITRE CVE-Programms

Die Zukunft des MITRE-CVE-Programms löste Besorgnis aus, was Tenable dazu veranlasste, ein FAQ zusammenzustellen. CISA verlängerte die Finanzierung des Programms um ein Jahr, um sicherzustellen, dass kritische CVE-Dienstleistungen weiterhin verfügbar bleiben. Die Mitglieder des CVE-Ausschusses wurden über das mögliche Auslaufen informiert, was Medienaufmerksamkeit erregte. Das CVE-Programm ist entscheidend für die Identifizierung von Schwachstellen und die Verfolgung betroffener Produkte und Beseitigungsbemühungen. Es fungiert auch als letzte Instanz für die Vergabe von CVE-Namen, um widersprüchliche Berichte zu vermeiden. CVE-Namensautoritäten (CNAs) ermöglichen verschiedenen Einheiten, CVEs mit Schwachstelleninformationen zuzuweisen. Tenable ist eine CNA, die CVEs für ihre Produkte und Schwachstellen ausstellt, die ohne eine CNA entdeckt wurden. Die CVE-Stiftung überführt das Programm in eine Non-Profit-Organisation, während GCVE eine dezentralisierte Alternative anbietet. Tenable hat CVEs reserviert und verlässt sich auf Herstellerhinweise, nicht nur auf MITRE oder NVD.