Tin tức

Chương Trình CVE Bị Cắt Ngân Sách, Sau Đó Được Khôi Phục!

6664
17
Apr

Trong một diễn biến bất ngờ, khoản tài trợ của chính phủ Mỹ cho chương trình Common Vulnerabilities and Exposures (CVE), một thành phần quan trọng của an ninh mạng toàn cầu, ban đầu đã bị chấm dứt nhưng sau đó được khôi phục vào phút cuối.

Chương trình CVE, đã tồn tại suốt 25 năm, phân loại và gán các mã định danh duy nhất cho các lỗ hổng bảo mật công khai. Các mã này, như CVE-2014-0160 (Heartbleed) và CVE-2017-5754 (Meltdown), đảm bảo rằng mọi người đều tham chiếu cùng một lỗ hổng khi thảo luận về các bản vá và lỗ hổng bảo mật. Hệ thống này rất quan trọng đối với các nhà phát triển, nhà nghiên cứu và tổ chức trên toàn thế giới.

MITRE, tổ chức được Bộ An ninh Nội địa Hoa Kỳ thuê để quản lý chương trình CVE, đã xác nhận việc không gia hạn tài trợ. Điều này đã dấy lên lo ngại về sự ổn định và tương lai của cơ sở dữ liệu CVE. Một bức thư bị rò rỉ tiết lộ những hậu quả nghiêm trọng tiềm ẩn, bao gồm sự suy thoái của các cơ sở dữ liệu lỗ hổng quốc gia, các bản tin khuyến cáo và hoạt động ứng phó sự cố, ảnh hưởng đến cơ sở hạ tầng quan trọng.

Katie Moussouris, Giám đốc điều hành của Luta Security, nhấn mạnh tầm quan trọng của chương trình, cho rằng bất kỳ sự gián đoạn nào sẽ giống như “tước đi oxy của ngành công nghiệp an ninh mạng”. Dustin Childs từ Zero Day Initiative của Trend Micro lưu ý rằng nếu không có chương trình CVE, quản lý lỗ hổng sẽ rơi vào hỗn loạn, gây ra sự nhầm lẫn trên toàn ngành.

VulnCheck, một Cơ quan Cấp số CVE (CNA), đã chủ động dành trước 1.000 CVEs cho năm 2025, hy vọng giảm thiểu tác động tức thời. Tuy nhiên, đây chỉ là giải pháp tạm thời.

May mắn thay, trong một bước ngoặt vào phút chót, chính phủ Mỹ đã đồng ý tiếp tục tài trợ cho chương trình CVE, tránh được một cuộc khủng hoảng tiềm ẩn trong quản lý lỗ hổng.

Tại Sao Chương Trình CVE Quan Trọng

  • Chuẩn hóa: Đảm bảo mọi người sử dụng cùng các mã định danh cho các lỗ hổng.
  • Hiệu quả: Tối ưu hóa việc theo dõi và vá lỗ hổng.
  • An ninh Toàn Cầu: Hỗ trợ các nỗ lực an ninh mạng trên toàn thế giới.

Việc tiếp tục hoạt động của chương trình CVE là rất quan trọng để duy trì một môi trường kỹ thuật số an toàn.

Ngoc Vy

Ngọc Vy là nhà báo công nghệ chuyên về trí tuệ nhân tạo, các công nghệ mới nổi và tác động xã hội của chúng. Cô kết hợp kiến thức chuyên môn sâu với những phóng sự thực tế về hệ sinh thái khởi nghiệp tại Việt Nam, từ các tranh luận về đạo đức AI đến ứng dụng công nghệ trong chính phủ. Ngọc Vy cũng đặc biệt quan tâm đến việc thu hẹp khoảng cách giới trong lĩnh vực báo chí về STEM.