通用漏洞与暴露 (CVE) 计划，作为识别和追踪公开披露的网络安全漏洞的关键系统，正面临资金耗尽的困境。该计划由微软、Google、苹果等大公司支持，帮助工程师评估漏洞的严重性并优先处理。负责该项目的 MITRE 公司的合同将于4月16日到期，引发了对全球网络安全系统可能受损的担忧。专家指出，缺乏 CVE 的支持可能导致供应商、分析师和防御系统之间的协调崩溃，造成混乱，并削弱整体网络安全。尽管如此，MITRE 和美国政府均表示将继续支持 CVE 项目。

🛡️ CVE 计划是识别和追踪公开披露的网络安全漏洞的关键系统，由微软、Google、苹果、英特尔和 AMD 等大公司使用，用于识别和追踪公开披露的网络安全漏洞。

📅 该计划的资金问题源于 MITRE 公司的合同将于 4 月 16 日到期，MITRE 负责开发、运营和现代化 CVE。

🚨 缺乏 CVE 支持的潜在影响包括：供应商、分析师和防御系统之间的协调崩溃，导致混乱，从而削弱整体网络安全。

💰 CVE 项目由美国国土安全部 (DHS) 和基础设施安全局 (CISA) 资助，用于作为独立、客观的第三方运营和发展 CVE 项目。

💬 MITRE 和美国政府均表示将继续大力支持 CVE 项目，并致力于将其打造为全球资源。

通用漏洞与暴露 (CVE) 计划的资金即将耗尽。该系统被微软、Google、苹果、英特尔和 AMD 等大公司用于识别和追踪公开披露的网络安全漏洞。该计划帮助工程师识别漏洞的严重程度，并确定应用补丁或其他缓解措施的优先级。

该项目背后的联邦资助组织 MITRE 证实，其“开发、运营和现代化” CVE 的合同将于 4 月 16 日到期。

CVE 计划于 1999 年首次启动，其中包含一个数据库，成员组织可以在其中为已知的网络安全漏洞分配 ID。这些 ID 由字母“CVE”加上年份和数字组成，例如 CVE-2022-27254，这使得安全专业人员能够监控可能影响我们日常使用的设备和包含对我们几乎所有活动都至关重要的信息的系统漏洞的详细信息。

安全和隐私研究员 Lukasz Olejnik在 X 上的一篇文章中表示，缺乏对 CVE 的支持可能会“削弱”全球的网络安全系统。“其后果将是供应商、分析师和防御系统之间的协调崩溃——没有人能确定他们指的是同一个漏洞，”Olejnik 写道。“这将导致彻底的混乱，以及整个网络安全的突然削弱。”

MITRE 副总裁兼国土安全中心主任 Yosry Barsoum 在电子邮件声明中表示：“政府将继续大力支持 MITRE 在该计划中的作用，MITRE 也将继续致力于将 CVE 打造为全球资源。” Barsoum还表示，这一变化将影响通用漏洞清单 (CVE) 计划，该计划负责对硬件和软件漏洞进行分类。

这一消息最初是在 X 和 Bluesky 上发布的一封泄露给 CVE 董事会成员的信件中发现的。根据一段关于该项目的视频，MITRE 获得了美国国土安全部 (DHS) 和基础设施安全局 (CISA) 的资助，用于“作为独立、客观的第三方运营和发展 CVE 项目” 。