Aggiornato: Addio a CVE - il governo U.S.A. (sospende) riprende i finanziamenti per il programma

Aggiornato: Addio a CVE – il governo U.S.A. (sospende) riprende i finanziamenti per il programma

Apr 16, 2025 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

Aggiornamento:

“Il programma CVE ha un valore inestimabile per la comunità cibernetica ed è una priorità del CISA. Ieri sera, il CISA ha eseguito il periodo di opzione sul contratto per garantire che non vi sia alcuna interruzione dei servizi critici CVE. Apprezziamo la pazienza dei nostri partner e delle parti interessate”, ha dichiarato un portavoce dell’agenzia.

Finanziato direttamente dal Dipartimento di Sicurezza Nazionale degli Stati Uniti, il CISA ha dichiarato che il contratto per il programma CVE reserà attivo per i prossimi 11 mesi.

Articolo originale:

L’amministrazione Trump ha rinnovato i finanziamenti per un anno.

Il governo U.S.A. ha annunciato l’interruzione dei finanziamenti al CVE (Common Vulnerabilities and Exposures), il programma no-profit del MITRE. La sospensione dei fondi comincia già da oggi.

Il programma, attivo da 25 anni, è ormai un aiuto fondamentale per la gestione delle vulnerabilità. Come riporta The Hacker News, CVE ha registrato oltre 274.000 vulnerabilità fino a oggi, ponendosi come “uno standard de facto per identificare, definire e catalogare pubblicamente le falle di sicurezza individuate usando gli ID CVE“.

laptop cyber security technology poster

Il programma finora è stato ampiamente finanziato dalla CISA e quindi dal Dipartimento della Sicurezza Nazionale. Senza l’iniziativa, o comunque con un programma non affidabile al 100%, aziende e organizzazioni saranno in difficoltà nell’individuare le vulnerabilità e le modalità corrette per gestirle.

La notizia si è diffusa dopo una comunicazione del MITRE condivisa su LinkedIn da Tib3rius, penetration tester e ricercatore di sicurezza. Nel documento Yosry Baroum, VP and Director del Center for Securing the Homeland, ha avvertito dei pericoli derivanti dalla sospensione dei fondi. “Se si dovesse verificare un’interruzione del servizio, prevediamo molteplici impatti su CVE, compreso un deterioramento dei database nazionali delle vulnerabilità e degli advisory di sicurezza, dei tool dei vendor, delle operazioni di risposta agli incidenti e di tutti i tipi di infrastrutture critiche“.

Il governo continuerà a “compiere sforzi considerevoli” per supportare la MITRE Corporation e l’organizzazione farà di tutto per continuare a sostenere il programma. Indubbiamente però, senza il supporto finanziario del governo, garantire un adeguato livello di servizio sarà molto più complesso.

“CVE è una pietra miliare della cybersicurezza e qualsiasi gap nel supporto metterà a rischio in modo inaccettabile le nostre infrastrutture critica e la sicurezza nazionale” ha dichiarato Katie Moussouris, fondatrice e CEO di Luta Security, a The Register.

Né il governo statunitense né la CISA hanno ancora rilasciato commenti ufficiali a riguardo.

Condividi l'articolo