El CVE administrado por Mitre enfrenta el riesgo de dejar de recibir apoyo del gobierno de EE. UU.

 (computerweekly.com)
7 puntos por cremit 2025-04-16 | 4 comentarios | Compartir por WhatsApp

Los programas CVE (Common Vulnerabilities and Exposures) y CWE (Common Weakness Enumeration), operados por Mitre, enfrentan una crisis operativa debido al vencimiento del contrato de financiamiento del gobierno de Estados Unidos.

  • El contrato que debía renovarse el 16/17 de abril venció
  • Se cortó el financiamiento operativo relacionado con CVE
  • CVE cumple un papel irremplazable en todo el ecosistema de ciberseguridad, incluyendo la gestión de vulnerabilidades y la investigación de seguridad
  • El propio gobierno de EE. UU. también había utilizado CVE
  • Los registros anteriores seguirán siendo accesibles en Github - https://github.com/CVEProject

Yosry Barsoum, vicepresidente de Mitre, confirmó el vencimiento del financiamiento, pero afirmó que el gobierno probablemente está haciendo esfuerzos considerables para apoyar el papel de MITRE y que seguirán comprometidos con que continúe siendo un recurso global.

Lecturas relacionadas

4 comentarios

 
ethanhur 2025-04-17

La influencia de Trump llega hasta aquí también. Es una lástima.
 
jooss287 2025-04-17

Parece que, por ahora, lo extendieron 11 meses más.

https://therecord.media/cisa-extends-cve-program-contract-with-mitre

Qué pasará dentro de 11 meses... Ojalá que la Fundación CVE funcione bien.
 
kbumsik 2025-04-16

Parece que desde mañana, por lo pronto, ya no habrá actualizaciones de CVE, y que el comité tendrá que decidir si CVE sigue existiendo o no.

https://news.ycombinator.com/item?id=43698952

Que cierren el programa más fundamental del campo de la seguridad... la verdad, suena a locura.
 
cgl00 2025-04-16

Por más que quieran ahorrar dinero, me parece una exageración suspender un proyecto tan antiguo como este..