社交平台昨日流出一封由 MITRE 向董事會發出的通知書,表明其 CVE 以及 CWE 等其他幾個相關項目的當前合約將於今日(16日)屆滿。CVE(Common Vulnerabilities and Exposures)成立於 1999 年,該計劃由美國聯邦資金支持的 MITRE 負責運作,通過統一的漏洞編號系統,協助業界追蹤及應對公開披露的網絡安全漏洞,一直是全球網絡安全領域的重要基石。
假如合約終止服務中斷,MITRE 預計會對 CVE 造成多重影響,包括:國家漏洞資料庫和公告、工具供應商、事件回應操作,以及各種關鍵基礎設施出現惡化。
CVE 的主要功能是提供一個全球公認的數據庫,由參與機構為已知漏洞分配唯一編號(如CVE-2025-12345)。該資料庫旨在識別、定義和分類公開披露的網路弱點,讓網絡安全專家能夠快速標記和分類每天發現的各種錯誤和黑客攻擊,並根據漏洞的嚴重性制定修補或緩解措施。Microsoft、Google、Apple 等大企業亦有採用 CVE,為工程師提供判斷漏洞威脅級別及優先處理的基礎,重要性不可估量。
由於資金短缺可能令 CVE 陷入停滯,對全球網絡保安構成威脅,甚至有可能導致供應商、分析師及防禦系統間的協調崩潰,因此消息一出即引發業界廣泛關注。
這次危機顯示,作為網絡安全關鍵工具的 CVE,其可持續性及全球協調的重要性不容忽視。若失去這套系統,各界恐需重新適應分散且難以統一的漏洞管理方式,將對網絡安全造成重大影響。未來,美國國土安全部和基礎設施安全局的資金分配及協助或成為解決問題的關鍵。
Source:
https://www.hkepc.com/23443/MITRE_%E5%90%88%E7%B4%84%E5%88%B0%E6%9C%9F_CVE_%E6%88%96%E6%9C%8D%E5%8B%99%E4%B8%AD%E6%96%B7_%E5%85%A8%E7%90%83%E7%B6%B2%E7%B5%A1%E4%BF%9D%E5%AE%89%E6%88%96%E9%9D%A2%E8%87%A8%E9%87%8D%E5%A4%A7%E6%8C%91%E6%88%B0
咁做bug bounty咪 fat fat lor
