MITRE 的 CVE 项目在最后一刻获得延期 11个月

就在美国网络安全漏洞数据库面临资金断供危机之际，美国政府决定延长11个月的资助计划。这个由非营利组织MITRE运营的通用漏洞与暴露（CVE）数据库，作为全球网络安全防御体系的重要基础设施，原本因政府削减开支即将停止运作，引发行业强烈震荡。

这个由美国支持的数据库充当了网络漏洞的目录，使 IT 管理员能够快速标记和分类每天发现的不同漏洞和黑客攻击。

这一危机在总统特朗普推行大规模财政紧缩政策的背景下，再次暴露了政府部门的运转混乱。

MITRE 国土安全中心副总裁兼主任 Yosry Barsoum 在一份声明中表示，通用漏洞与暴露计划和通用弱点枚举计划的服务中断已经得到避免。

Barsoum 表示：“我们感谢全球网络社区、业界和政府在过去 24 小时内对这些计划所表达的热烈支持。”

网络安全和基础设施安全局 (CISA) 在一封电子邮件中表示，CVE 计划非常有价值，并且已经执行了“合同的选择期，以确保关键的 CVE 服务不会出现失误”。

该机构发言人在一封电子邮件中告诉路透社， 资金将持续提供 11 个月。

政府最后一刻的改变让人“松了一口气”，托管安全公司 Huntress 的研究员约翰·哈蒙德 (John Hammond) 表示，他是众多反对停止资助举措的人之一。

Hammond说：“我很高兴有人或某事听到了社区响亮而清晰的声音。”

这种不确定性已经促使网络安全界的一些成员投资替代方案。

此前，一个自称 CVE 基金会的组织推出了一个网站，宣称其旨在“确保该系统的长期可行性、稳定性和独立性”。该组织真实性性存疑。https://www.thecvefoundation.org/home

向该组织寻求评论的消息没有立即收到回复。