Draqon
Aktif Üye
Tüm zayıflık veritabanlarının annesi, Miter Corporation'ın ortak güvenlik açıkları ve maruziyetleri (CVES) önümüzdeki birkaç saat içinde çevrimdışı olabilir. Çünkü ABD hükümeti finansmanı genişletmiyor. CVE, BT güvenliği alanında işbirliği için temeldir. CVE sayesinde, kayıtlı güvenlik boşlukları, dahil olan herkesin aynı sorundan bahsettiğinizden emin olabileceği net bir sayı alır.
Kısa, dahili bir mektupta, MITER, ilişkili uyarılar ve tavsiyeler de dahil olmak üzere Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Ulusal Güvenlik Açığı Veritabanının (NVD) “bozulması” konusunda uyarır. Tüm provenansın güvenlik ürünleri, BT saldırılarını savunmak için önlemler ve son olarak her türlü kritik altyapı da etkilenecektir. NVD, CVE üzerinde oluşturulur ve bunları ayrıntılı tehdit bilgileri, mevcut güncellemeler hakkında bilgi ve diğer eylem önerileri ile zenginleştirir. BT güvenlik görevlileri, aynı zamanda Haberler Security'den bizim gibi gazeteciler, mevcut tehdit ayrıntılarını aramak için NVD'yi kullanıyor.
Sadece geçen yıl ABD federal yetkilileri NIST ve CISA (Siber Güvenlik ve Altyapı Güvenlik Ajansı) NVD'yi geliştirmek için yola çıktı. CVE olmadan, bu boştu.
Cisa etkileri “azaltmak” istiyor
MITER sadece sunucuları silmek istemez, aynı zamanda projenin bağlı olmasını sağlar. Hükümet, MITER'in rolünü güvence altına almak için “büyük çabalar” üstlenir. CISA, finansmanın sona erdiğini doğruladı ve “acilen hafif ve CVE'nin etkileri üzerinde çalıştığını” duyurdu. Bununla birlikte, CISA, Elon Musk'ın Doge'i sayesinde önemli kesimlerden ve kaostan etkileniyor.
Nasıl devam ettiği açık kalır. Şimdiye kadar tahsis edilen CVE numaralarının bir listesi, bir sonraki duyuruya kadar Github Online'da mevcuttur. Gerçek CVE sunucuları hala çalıştığı sürece, akredite tesisler (CVE numaralandırma yetkilileri) CVE sayılarını otomatik olarak çözmeye devam etmelidir. Perşembe gününden itibaren, MITER muhtemelen üçüncü taraflarca bildirilen güvenlik boşluklarını eklemeyecektir.
Yeni sorun yok
Miter, ABD hükümeti adına Massachusetts Teknoloji Enstitüsü'nden (ile) ortaya çıkan kar amacı gütmeyen bir kurumdur. 2014'ten bu yana ulusal siber güvenlik federal olarak finanse edilen araştırma ve geliştirme merkezi de dahil olmak üzere altı araştırma merkezini yöneten MitTRE, ABD'nin ev güvenliği ile ilgili olarak, yıllık sözleşmeleri, yıllık sözleşmeye dayanarak CVE listesini, yıllık sözleşmelere dayanarak, yıllık sözleşmeye dayanarak, yıllık sözleşmelere dayanarak, yıllık sözleşmeye dayanarak, yıllık sözleşmeye dayanarak, yıllık sözleşmeye dayanarak, yıllık sözleşmelere dayanarak, yıllık sözleşmelere dayanarak, yıllık sözleşmelere dayanarak, yıllık sözleşmelere dayanarak, bu sözleşmeye dayanıyordu. 28 milyon doların biraz altında, bunun bir kısmı CVE için tasarlandı. Haberler Online, sözleşmenin neden Çarşamba günü MITER'e göre bittiği bilinmiyor, ancak ABD hükümetinin bir web sitesindeki girişe göre.
2018 yılında STK, 2006 yılında sözleşmenin CVE payının 1.2 milyon dolar olduğunu ve 2016 yılında dört milyon dolara yükseldiğini bildirdi. Bu arada tutarın önemli ölçüde daha yüksek olması gerektiği. CWE (ortak zayıflık numaralandırması) da son sözleşme ile finanse edildi. CWE, bireysel güvenlik boşlukları değil, daha ziyade kategoriler donanım ve yazılımdaki zayıflıklar daha sık ve İngilizce adlarını standartlaştırır. Bu, iletişimi çok daha kolay hale getirir ve böylece güvenlik boşluklarının savunmasını, kaldırılmasını ve kaçınmasını teşvik eder.
O zamanlar, 2018'de Donald Trump'ın ilk döneminde, ABD alt evinin bir komitesi CVE ve NVD ile uzun zamandır en uygun şekilde çalışmayan bir komite. NVD ile önemli bir birikim var. Bir grup Cumhuriyetçi milletvekilleri, ev güvenliği bakanlığında istikrarlı bir bütçe görevine dönüştürmek için Güvenli, Geter ile yıllık sözleşmelerin finansmanı biçimini çağırdı. Bu uygulanmadı, quod erat showandum.
(DS)
Kısa, dahili bir mektupta, MITER, ilişkili uyarılar ve tavsiyeler de dahil olmak üzere Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Ulusal Güvenlik Açığı Veritabanının (NVD) “bozulması” konusunda uyarır. Tüm provenansın güvenlik ürünleri, BT saldırılarını savunmak için önlemler ve son olarak her türlü kritik altyapı da etkilenecektir. NVD, CVE üzerinde oluşturulur ve bunları ayrıntılı tehdit bilgileri, mevcut güncellemeler hakkında bilgi ve diğer eylem önerileri ile zenginleştirir. BT güvenlik görevlileri, aynı zamanda Haberler Security'den bizim gibi gazeteciler, mevcut tehdit ayrıntılarını aramak için NVD'yi kullanıyor.
Sadece geçen yıl ABD federal yetkilileri NIST ve CISA (Siber Güvenlik ve Altyapı Güvenlik Ajansı) NVD'yi geliştirmek için yola çıktı. CVE olmadan, bu boştu.
Cisa etkileri “azaltmak” istiyor
MITER sadece sunucuları silmek istemez, aynı zamanda projenin bağlı olmasını sağlar. Hükümet, MITER'in rolünü güvence altına almak için “büyük çabalar” üstlenir. CISA, finansmanın sona erdiğini doğruladı ve “acilen hafif ve CVE'nin etkileri üzerinde çalıştığını” duyurdu. Bununla birlikte, CISA, Elon Musk'ın Doge'i sayesinde önemli kesimlerden ve kaostan etkileniyor.
Nasıl devam ettiği açık kalır. Şimdiye kadar tahsis edilen CVE numaralarının bir listesi, bir sonraki duyuruya kadar Github Online'da mevcuttur. Gerçek CVE sunucuları hala çalıştığı sürece, akredite tesisler (CVE numaralandırma yetkilileri) CVE sayılarını otomatik olarak çözmeye devam etmelidir. Perşembe gününden itibaren, MITER muhtemelen üçüncü taraflarca bildirilen güvenlik boşluklarını eklemeyecektir.
Yeni sorun yok
Miter, ABD hükümeti adına Massachusetts Teknoloji Enstitüsü'nden (ile) ortaya çıkan kar amacı gütmeyen bir kurumdur. 2014'ten bu yana ulusal siber güvenlik federal olarak finanse edilen araştırma ve geliştirme merkezi de dahil olmak üzere altı araştırma merkezini yöneten MitTRE, ABD'nin ev güvenliği ile ilgili olarak, yıllık sözleşmeleri, yıllık sözleşmeye dayanarak CVE listesini, yıllık sözleşmelere dayanarak, yıllık sözleşmeye dayanarak, yıllık sözleşmelere dayanarak, yıllık sözleşmeye dayanarak, yıllık sözleşmeye dayanarak, yıllık sözleşmeye dayanarak, yıllık sözleşmelere dayanarak, yıllık sözleşmelere dayanarak, yıllık sözleşmelere dayanarak, yıllık sözleşmelere dayanarak, bu sözleşmeye dayanıyordu. 28 milyon doların biraz altında, bunun bir kısmı CVE için tasarlandı. Haberler Online, sözleşmenin neden Çarşamba günü MITER'e göre bittiği bilinmiyor, ancak ABD hükümetinin bir web sitesindeki girişe göre.
2018 yılında STK, 2006 yılında sözleşmenin CVE payının 1.2 milyon dolar olduğunu ve 2016 yılında dört milyon dolara yükseldiğini bildirdi. Bu arada tutarın önemli ölçüde daha yüksek olması gerektiği. CWE (ortak zayıflık numaralandırması) da son sözleşme ile finanse edildi. CWE, bireysel güvenlik boşlukları değil, daha ziyade kategoriler donanım ve yazılımdaki zayıflıklar daha sık ve İngilizce adlarını standartlaştırır. Bu, iletişimi çok daha kolay hale getirir ve böylece güvenlik boşluklarının savunmasını, kaldırılmasını ve kaçınmasını teşvik eder.
O zamanlar, 2018'de Donald Trump'ın ilk döneminde, ABD alt evinin bir komitesi CVE ve NVD ile uzun zamandır en uygun şekilde çalışmayan bir komite. NVD ile önemli bir birikim var. Bir grup Cumhuriyetçi milletvekilleri, ev güvenliği bakanlığında istikrarlı bir bütçe görevine dönüştürmek için Güvenli, Geter ile yıllık sözleşmelerin finansmanı biçimini çağırdı. Bu uygulanmadı, quod erat showandum.
(DS)