路透社报道：关键网络安全漏洞资金即将耗尽，管理者表示

华盛顿，4月15日（路透社）——专注于国防与研究的非营利组织MITRE公司表示，美国政府提供的用于维护全球安全研究人员和数字防御者使用的关键网络漏洞数据库的资金将于周三耗尽。

MITRE负责管理通用漏洞披露（CVE）数据库，该数据库旨在识别、定义和分类公开披露的网络弱点，使IT管理员能够快速标记和分类每天发现的大量不同漏洞和黑客攻击。

《科技动态》简报将最新新闻和趋势直接发送至您的收件箱。在此注册

通用的编号体系、严重性等级和详细描述使得高度技术性的信息能够在全球各组织间快速传递。

MITRE在一封电子邮件中表示，资金"将于周三到期"。负责资助该合同的上级机构网络安全与基础设施安全局（CISA）证实合同即将终止，并表示"我们正紧急努力减轻影响，维护全球利益相关者依赖的CVE服务。"

路透社未能确定合同终止的原因，但与其他联邦机构一样，CISA正在经历由科技巨头埃隆·马斯克的美国DOGE服务推动的大规模裁员。DOGE发言人未立即回复邮件询问。

网络安全防御者表示对项目终止的消息感到震惊。有人将其比作突然删除所有字典。

“我们将失去用于解决网络安全问题的专业术语和行话，“托管安全公司Huntress的首席安全研究员约翰·哈蒙德表示。他称自己听到消息时忍不住爆了粗口。“我实在忍不住认为这只会带来伤害。”

全球各组织依赖CVE数据库来分类处理其产品中的漏洞——哪些需要立即关注，哪些可以暂缓处理，从而有效管理软件更新和安全补丁的时机与方式。

计算机漏洞历史学家布莱恩·马丁指出，关闭该数据库将"立即产生连锁反应，影响全球范围的漏洞管理”。

他表示，计算机应急响应小组（即数字急救人员CERTs）将"失去免费的漏洞情报来源”，所有依赖该数据库获取漏洞情报的"全球企业都将面临漏洞管理计划的剧烈阵痛"。

• 推荐主题：
• 网络安全