MITRE CVE 프로그램 만료 및 갱신에 대한 자주 묻는 질문

MITRE CVE 프로그램의 미래는 우려를 불러일으켰고, Tenable은 FAQ를 작성하게 되었습니다. CISA는 프로그램에 대한 자금 지원을 1년 연장하여 중요한 CVE 서비스가 계속될 수 있도록 했습니다. CVE 이사회 구성원들은 잠재적인 만료에 대한 통지를 받았으며, 이는 언론의 관심을 끌었습니다. CVE 프로그램은 취약점을 식별하고 영향을 받는 제품 및 수정 작업을 추적하는 데 매우 중요합니다. 또한 최후의 수단 CVE 명명 기관 역할을 하여 보고서 충돌을 방지합니다. CNA(CVE 명명 권한)를 사용하면 다양한 엔터티가 CVE에 취약성 정보를 할당할 수 있습니다. Tenable은 CNA 없이 발견된 제품 및 취약성에 대해 CVE를 발행하는 CNA입니다. CVE 재단은 이 프로그램을 비영리 단체로 전환하고 있으며, GCVE는 탈중앙화 대안을 제공하고 있습니다. Tenable은 CVE를 예약했으며 MITRE 또는 NVD에만 의존하는 것이 아니라 공급업체 권고에 의존합니다.