⏺ MITRE сообщила клиентам о прекращении финансирования проектов CVE (Common Vulnerabilities and Exposures) и Common Weakness Enumeration (CWE)
Все просто — правительство США не выделило средств. Сегодня, 16 апреля, день, когда заканчиваются средства. Завтра база MITRE перестанет работать. MITRE и CISA уже ищет варианты решения проблемы. А пока архив здесь — https://github.com/CVEProject
CVE от MITRE — это глобальный реестр всех известных уязвимостей. Каждой дыре в безопасности присваивается уникальный идентификатор с кратким описанием, чтобы разработчики, производители, SOC-аналитики, сканеры, антивирусы и все, сервисы/работники, связанные с кибербезом, понимали о чем речь и могли оперативно отреагировать для решения проблемы. Отличный инструмент централизации.
Если грубо, без CVE нечем обозначать и классифицировать новые уязвимости, в том числе критические. Это приведет к хаосу в инструментах: сканеры, SIEM, threat feeds, vulnerability менеджеры просто не смогут понять, о чем идет речь. Короче говоря, разброд и шатание.
В России есть альтернативная база — bdu.fstec.ru. Но она не является полноценной заменой MITRE, как и любые другие мелкие сервисы-аналоги.
