CVE yang dikelola Mitre terancam tidak lagi mendapat dukungan pemerintah AS

 (computerweekly.com)
7 poin oleh cremit 2025-04-16 | 4 komentar | Bagikan ke WhatsApp

Program CVE (Common Vulnerabilities and Exposures) dan CWE (Common Weakness Enumeration) yang dioperasikan oleh Mitre menghadapi krisis operasional karena kontrak pendanaan pemerintah AS telah berakhir.

  • Kontrak yang seharusnya diperbarui pada 16/17 April telah berakhir
  • Pendanaan operasional terkait CVE terputus
  • CVE memiliki peran yang tak tergantikan di seluruh ekosistem keamanan siber, termasuk manajemen kerentanan dan riset keamanan
  • Pemerintah AS juga telah menggunakan CVE
  • Catatan lama akan tetap dapat diakses di Github - https://github.com/CVEProject

Wakil presiden Mitre, Yosry Barsoum, mengonfirmasi berakhirnya pendanaan tersebut, namun mengatakan bahwa pemerintah kemungkinan sedang melakukan upaya besar untuk mendukung peran MITRE, dan bahwa mereka berkomitmen agar ini tetap menjadi sumber daya global.

Bacaan terkait

4 komentar

 
ethanhur 2025-04-17

Pengaruh Trump ternyata sampai ke sini juga. Sangat disayangkan.
 
jooss287 2025-04-17

Sepertinya untuk sementara diperpanjang 11 bulan lagi.

https://therecord.media/cisa-extends-cve-program-contract-with-mitre

Bagaimana setelah 11 bulan nanti... semoga Yayasan CVE bisa berjalan dengan baik.
 
kbumsik 2025-04-16

Mulai besok untuk sementara tidak akan ada pembaruan CVE, dan katanya komite harus memutuskan apakah CVE akan tetap dipertahankan.

https://news.ycombinator.com/item?id=43698952

Menutup program yang menjadi fondasi paling dasar di bidang keamanan... rasanya ini benar-benar gila.
 
cgl00 2025-04-16

Sehemat apa pun ingin menghemat anggaran, rasanya menghentikan proyek lama seperti ini tetap langkah yang terlalu gegabah..