Questions Fréquemment Posées sur l'Expiration et le Renouvellement du Programme CVE du MITRE

Le futur du programme CVE du MITRE a suscité des inquiétudes, ce qui a incité Tenable à compiler un FAQ. La CISA a prolongé le financement du programme pour un an, garantissant la poursuite des services CVE critiques. Les membres du conseil CVE ont été informés de la potentialité d'expiration, ce qui a attiré l'attention des médias. Le programme CVE est essentiel pour identifier les vulnérabilités et suivre les produits affectés et les efforts de remédiation. Il agit également comme autorité de nommage CVE de dernier recours, empêchant les rapports conflictuels. Les autorités de nommage CVE (CNAs) permettent à diverses entités d'assigner des CVE avec des informations de vulnérabilité. Tenable est un CNA, émettant des CVE pour ses produits et les vulnérabilités découvertes sans CNA. La fondation CVE est en train de transitionner le programme vers une organisation à but non lucratif, tandis que GCVE offre une alternative décentralisée. Tenable a réservé des CVE et compte sur les conseils des vendeurs, et non uniquement sur le MITRE ou le NVD.