MITRE CVE プログラムの有効期限と更新に関するよくある質問

MITRE CVE プログラムの将来が懸念を引き起こし、Tenable は FAQ をまとめた。CISA はプログラムの資金提供を 1 年延長し、クリティカルな CVE サービスが継続されることを保証した。CVE ボードのメンバーは、期限切れの可能性について通知を受け、メディアの注目を集めた。CVE プログラムは、脆弱性の同定や影響を受ける製品と対処努力の追跡に不可欠である。また、最後の手段としての CVE 名称権限もあり、相互に矛盾する報告を防ぐ。CVE 名称権限（CNA）は、様々なエンティティが脆弱性情報と共に CVE を割り当てることを可能にする。Tenable は CNA であり、製品や CNA のない脆弱性に対して CVE を発行している。CVE ファンデーションは、プログラムを非営利組織に移行中であり、GCVE は分散型の代替案を提供している。Tenable は CVE を予約しており、ベンダーのアドバイザリーに依存しているため、MITRE や NVD にのみ依存していない。