MITRE副总裁Yosry Barsoum警告称，美国政府停止为CVE和CWE项目提供资金，可能对全球网络安全行业带来严重影响。CVE项目是全球网络安全的核心标准，通过CVE标识符追踪漏洞，确保信息一致性。资金中断将导致漏洞数据库和安全公告恶化，影响工具供应商、事件响应操作及关键基础设施。失去CVE如同拆除所有图书馆的卡片目录，防御者将陷入混乱，攻击者则有机可乘。前CISA负责人Jean Easterly强调，CVE是全球共享情报和协调行动的通用语言。

🌐 CVE项目由美国国土安全部（DHS）国家网络安全部门资助，是全球网络安全领域的核心标准，通过CVE标识符追踪新发现的漏洞，确保漏洞讨论的准确性和一致性。

⚠️ 服务中断将导致国家漏洞数据库和安全公告恶化，影响工具供应商、事件响应操作及各类关键基础设施，CVE是漏洞管理系统的核心。

🔑 CVE通过全球CVE编号机构（CNAs）分配CVE IDs，帮助安全团队共享信息，避免因同一漏洞使用多重命名而引发的混乱，为安全公告、漏洞数据库等资源提供了统一参考标准。

💥 若资金链断裂，CVE系统的崩溃将摧毁最受信赖的安全工具和流程，防御者将陷入混乱，攻击者则有机可乘。

🗣️ 前CISA负责人Jean Easterly强调，CVE是全球共享情报和协调行动的通用语言，失去它等于“所有人都在盲飞”。

IT之家 4 月 16 日消息，MITRE 副总裁 Yosry Barsoum 今天（4 月 16 日）警告称，美国政府不再为“通用漏洞披露”（CVE）和“通用弱点枚举”（CWE）项目提供资金支持，可能引发全球网络安全行业的广泛混乱。

IT之家注：CVE 项目由美国国土安全部（DHS）国家网络安全部门资助，是全球网络安全领域的核心标准。该项目通过 CVE 标识符（CVE IDs）追踪新发现的漏洞，确保漏洞讨论的准确性和一致性。

Barsoum 指出，服务中断将导致国家漏洞数据库和安全公告恶化，影响工具供应商、事件响应操作及各类关键基础设施。

CVE 不仅是漏洞管理系统的核心，还通过全球 CVE 编号机构（CNAs）分配 CVE IDs，帮助安全团队共享信息，避免因同一漏洞使用多重命名而引发的混乱，为安全公告、漏洞数据库等资源提供了统一参考标准。

若资金链断裂，CVE 系统的崩溃将摧毁最受信赖的安全工具和流程。前 CISA 负责人 Jean Easterly 在 LinkedIn 上警告，CVE 虽不常上头条，但却是现代网络安全最重要的支柱之一，失去它如同“同时拆除所有图书馆的卡片目录”，防御者将陷入混乱，攻击者则有机可乘。她强调，网络威胁无国界，CVE 是全球共享情报和协调行动的通用语言，失去它等于“所有人都在盲飞”。