Tüm zayıflık veritabanlarının annesi, güvenlik açığı ve MITER Common (CVE) sergileri önümüzdeki birkaç saat içinde çevrimdışı olabilir. Çünkü ABD hükümeti finansmanı genişletmiyor. CVE, BT güvenliği alanında işbirliği için temeldir. CVE sayesinde, kaydedilen güvenlik boşlukları, ilgili tüm konuların aynı sorun hakkında konuşabileceği açık bir sayı alır.
Kısa bir iç mektupta, MITER, uyarılar ve ilişkili tavsiyeler de dahil olmak üzere Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Ulusal Güvenlik Açığı Veritabanının (NVD) “bozulması” konusunda uyarır. Her kökenli güvenlik ürünleri, BT saldırılarını savunmak için önlemler ve son olarak her türlü kritik altyapı da etkilenecektir. NVD, CVE'ye dayanır ve bunları tehdit, mevcut güncellemeler hakkında bilgi ve diğer eylem önerileri hakkında ayrıntılı bilgi ile zenginleştirir. BT güvenlik temsilcileri, aynı zamanda Haberler Security'de bizim gibi gazeteciler, mevcut tehditlerin ayrıntılarını aramak için NVD'yi kullanıyor.
Sadece geçen yıl ABD federal yetkilileri NIST ve CISA (Siber Güvenlik ve Altyapı Güvenlik Ajansı) NVD'yi geliştirmeye karar verdi. CVE olmadan, bu boştu.
Cisa etkileri “azaltmak” istiyor
MITER sadece sunucuları ortadan kaldırmak istemez, aynı zamanda projenin bağlanmasını sağlar. Hükümet, generalin rolünü garanti etmek için “büyük çabalar” başlıyor. CISA kredinin sona erdiğini doğruladı ve “hafif ve CVE'nin etkileri üzerinde acilen çalışmayı” duyurdu. Bununla birlikte, CISA, Elon Musk'ın Doge sayesinde önemli kesimlerden ve kaoslardan etkilenir.
Devam ettikçe açık kalır. Şimdiye kadar atanan CVE numaralarının bir listesi, daha fazla bildirimde bulunmak için Github Online'da mevcuttur. Gerçek CVE sunucuları hala yürütülene kadar, akredite yapılar (CVE numarası yetkisi) CVE numaralarını otomatik olarak çözmeye devam etmelidir. Perşembe gününden itibaren, MITER muhtemelen üçüncü taraflarca bildirilen güvenlik boşluklarını eklemeyecektir.
Yeni sorun yok
MITER, ABD hükümeti adına, 1999'dan beri federal olarak finanse edilen ulusal siber güvenlik de dahil olmak üzere altı araştırma merkezi yöneten Massachusetts Teknoloji Enstitüsü'nden (ile) ortaya çıkan kar amacı gütmeyen bir kurumdur. Mittre, Amerika Birleşik Devletleri Bakanlığı'nı gerçekleştiren Matter'i yapan mittre yaptı. bir kısmı CVE için tasarlanmış 28 milyon doların biraz altında. Haberler Online, sözleşmenin neden Çarşamba günü MITER'e göre bittiği bilinmiyor, ancak Amerika Birleşik Devletleri hükümetinin bir web sitesine girmeye göre.
2018 yılında STK, 2006'daki sözleşmenin CVE'sinin 1,2 milyon dolar olduğunu ve 2016 yılında dört milyon dolara yükseldiğini bildirdi. Bu arada tutarın önemli ölçüde daha yüksek olması gerekir. CWE (Ortak Deblusness numaralandırma) da son sözleşme ile finanse edildi. CWE, bireysel güvenlik boşluklarını değil, donanım ve yazılımdaki en sık zayıflık kategorileri toplar ve İngilizce adlarını standartlaştırır. Bu, iletişimi daha kolay hale getirir ve bu nedenle güvenlik boşluklarının savunmasını, kaldırılmasını ve kaçınmasını teşvik eder.
O zaman, 2018'de, Donald Trump'ın ilk görevi iken, Amerika Birleşik Devletleri'nden bir komite, uzun zamandır en uygun şekilde yürütülmeyen CVE ve NVD ile ilgilendi. NVD ile dikkate değer bir arka plan var. Bir grup Cumhuriyetçi parlamenter, Güvenli olmayan yıllık yıllık sözleşmelerin, Yurtiçi Güvenlik Bakanlığı'nda istikrarlı bir bütçe pozisyonuna dönüştürülmesi için güvenli olmayan yıllık sözleşmelerin finansmanı biçimini istedi. Bu uygulanmadı, Quod erat gösterisi.
(DS)
Kısa bir iç mektupta, MITER, uyarılar ve ilişkili tavsiyeler de dahil olmak üzere Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Ulusal Güvenlik Açığı Veritabanının (NVD) “bozulması” konusunda uyarır. Her kökenli güvenlik ürünleri, BT saldırılarını savunmak için önlemler ve son olarak her türlü kritik altyapı da etkilenecektir. NVD, CVE'ye dayanır ve bunları tehdit, mevcut güncellemeler hakkında bilgi ve diğer eylem önerileri hakkında ayrıntılı bilgi ile zenginleştirir. BT güvenlik temsilcileri, aynı zamanda Haberler Security'de bizim gibi gazeteciler, mevcut tehditlerin ayrıntılarını aramak için NVD'yi kullanıyor.
Sadece geçen yıl ABD federal yetkilileri NIST ve CISA (Siber Güvenlik ve Altyapı Güvenlik Ajansı) NVD'yi geliştirmeye karar verdi. CVE olmadan, bu boştu.
Cisa etkileri “azaltmak” istiyor
MITER sadece sunucuları ortadan kaldırmak istemez, aynı zamanda projenin bağlanmasını sağlar. Hükümet, generalin rolünü garanti etmek için “büyük çabalar” başlıyor. CISA kredinin sona erdiğini doğruladı ve “hafif ve CVE'nin etkileri üzerinde acilen çalışmayı” duyurdu. Bununla birlikte, CISA, Elon Musk'ın Doge sayesinde önemli kesimlerden ve kaoslardan etkilenir.
Devam ettikçe açık kalır. Şimdiye kadar atanan CVE numaralarının bir listesi, daha fazla bildirimde bulunmak için Github Online'da mevcuttur. Gerçek CVE sunucuları hala yürütülene kadar, akredite yapılar (CVE numarası yetkisi) CVE numaralarını otomatik olarak çözmeye devam etmelidir. Perşembe gününden itibaren, MITER muhtemelen üçüncü taraflarca bildirilen güvenlik boşluklarını eklemeyecektir.
Yeni sorun yok
MITER, ABD hükümeti adına, 1999'dan beri federal olarak finanse edilen ulusal siber güvenlik de dahil olmak üzere altı araştırma merkezi yöneten Massachusetts Teknoloji Enstitüsü'nden (ile) ortaya çıkan kar amacı gütmeyen bir kurumdur. Mittre, Amerika Birleşik Devletleri Bakanlığı'nı gerçekleştiren Matter'i yapan mittre yaptı. bir kısmı CVE için tasarlanmış 28 milyon doların biraz altında. Haberler Online, sözleşmenin neden Çarşamba günü MITER'e göre bittiği bilinmiyor, ancak Amerika Birleşik Devletleri hükümetinin bir web sitesine girmeye göre.
2018 yılında STK, 2006'daki sözleşmenin CVE'sinin 1,2 milyon dolar olduğunu ve 2016 yılında dört milyon dolara yükseldiğini bildirdi. Bu arada tutarın önemli ölçüde daha yüksek olması gerekir. CWE (Ortak Deblusness numaralandırma) da son sözleşme ile finanse edildi. CWE, bireysel güvenlik boşluklarını değil, donanım ve yazılımdaki en sık zayıflık kategorileri toplar ve İngilizce adlarını standartlaştırır. Bu, iletişimi daha kolay hale getirir ve bu nedenle güvenlik boşluklarının savunmasını, kaldırılmasını ve kaçınmasını teşvik eder.
O zaman, 2018'de, Donald Trump'ın ilk görevi iken, Amerika Birleşik Devletleri'nden bir komite, uzun zamandır en uygun şekilde yürütülmeyen CVE ve NVD ile ilgilendi. NVD ile dikkate değer bir arka plan var. Bir grup Cumhuriyetçi parlamenter, Güvenli olmayan yıllık yıllık sözleşmelerin, Yurtiçi Güvenlik Bakanlığı'nda istikrarlı bir bütçe pozisyonuna dönüştürülmesi için güvenli olmayan yıllık sözleşmelerin finansmanı biçimini istedi. Bu uygulanmadı, Quod erat gösterisi.
(DS)