Die US-Regierung verlängert die Finanzierung der Schwachstellendatenbank Common Vulnerabilities and Exposures (CVEs) der MITRE Corporation nicht, obwohl die CVE als elementar für die Kooperation in der IT-Sicherheit angesehen werden kann. Schließlich werden dank CVE gemeldete Sicherheitslücken eindeutig nummeriert, wodurch alle Beteiligten sicherstellen können, dass vom selben Problem gesprochen wird. Derzeit wird daran gearbeitet, die Auswirkungen zu mildern und CVE zu erhalten. Wie es aber tatsächlich weiter geht, ist momentan noch offen. Bis auf Weiteres steht eine Liste der bisher zugeteilten CVE-Nummern bei Github online. Bereits akkreditierte Einrichtungen sollten weiterhin automatisiert CVE-Nummern lösen können, von Dritten gemeldete Sicherheitslücken werden aber wohl ab sofort nicht mehr in die Liste aufgenommen werden.
Den vollständigen Artikel finden Sie hier: