يجب تمويل نقاط الضعف العامة والتعرض (CVE) – نظام يستخدم لتحديد نقاط الضعف في الأمن السيبراني التي أعلنتها الشركات الكبيرة مثل Micros .FT و Google و Apple Pal و Intel و AMD. يساعد البرنامج المهندسين على تحديد مدى سوء الامتصاص وكيفية تطبيق التصحيحات أو التخفيضات الأخرى.
منظمة فدرالية ، متر ، أكدت وراء البرنامج حافة ستنتهي موافقة “تطوير وإدارة وتحديث” CVE في 16 أبريل.
تم إطلاقه في عام 1999 ، هناك قاعدة بيانات في برنامج CVE حيث المنظمات المشاركة يمكن للمعرف تعيين معرف لضعف السلامة الإلكترونية المعروفة. تتضمن IDS رسائل “CVE” ، تليها سنة واحدة ورقم ، مثل CVE -201222-27254 ، يُسمح لمهنيي الأمن بمراقبة تفاصيل نقاط الضعف التي يمكن أن تؤثر على الأجهزة التي نستخدمها كل يوم ولدينا معلومات معقدة من الناحية العملية التي نقوم بها.
Leukaz Olegnick ، باحث أمن وخصوصية ، قال في منشور على x يمكن أن يؤدي عدم وجود دعم لـ CVE إلى “تعطيل” أنظمة الأمن السيبراني في جميع أنحاء العالم. “سيكون هناك انهيار في التنسيق بين البائعين والمحللين وأنظمة الدفاع – لن يكون أحد على يقين من أنهم يشيرون إلى نفس الضعف” ، كتب أوليجينك. “الفوضى الكلية ، والضعف المفاجئ في السلامة السيبرانية في جميع أنحاء المجلس.”
وقال نائب رئيس الوطن ومدير المركز الآمن في بيان البريد الإلكتروني إن نائب الرئيس للوطن ومدير المركز الآمن: “استمرت الحكومة في بذل جهود كبيرة لدعم دور العداد في البرنامج وما ماتر يظل ملتزمًا بـ CVE كمورد عالمي”. حافة. وقال بارسوم أيضًا أن التغيير سيؤثر على برنامج حساب الضعف العام ، والذي يقوم بفهرسة نقاط ضعف الأجهزة والبرامج.
ظهرت الأخبار لأول مرة في تم تسريب الرسالة إلى أعضاء لوحة العدادات نشر على X و Bluusky. أموال العدادات من وزارة الأمن الداخلي (DHS) ووكالة أمن البنية التحتية (CISA) لإدارة وتطوير برنامج CVE كطرف ثالث مستقل وموضوعي. فيديو حول البرنامج.
