Courtesy of TheVerge
Pendanaan CVE Akan Berakhir: Ancaman Besar bagi Keamanan Siber Global
Memberikan informasi tentang potensi dampak dari berakhirnya pendanaan untuk program CVE dan pentingnya program ini dalam keamanan siber global.
16 Apr 2025, 03.41 WIB
68 dibaca
Share
Ikhtisar 15 Detik
- Pendanaan untuk program CVE yang akan berakhir dapat mengganggu keamanan siber global.
- MITRE berperan penting dalam mengelola dan mengembangkan program CVE.
- Koordinasi antara berbagai pihak dalam keamanan siber dapat terganggu jika program CVE tidak didukung.
Amerika Serikat - Pendanaan untuk program Common Vulnerabilities and Exposures (CVE) yang digunakan oleh perusahaan besar seperti Microsoft, Google, Apple, Intel, dan AMD untuk mengidentifikasi dan melacak kerentanan keamanan siber yang dipublikasikan akan segera habis. Program ini membantu insinyur mengidentifikasi seberapa parah sebuah eksploitasi dan bagaimana memprioritaskan penerapan patch atau mitigasi lainnya. MITRE, organisasi yang didanai federal di balik program ini, mengonfirmasi bahwa kontraknya untuk 'mengembangkan, mengoperasikan, dan memodernisasi' CVE akan berakhir pada 16 April.
Program CVE pertama kali diluncurkan pada tahun 1999 dan menyimpan basis data di mana organisasi yang berpartisipasi dapat menetapkan ID untuk kerentanan keamanan siber yang diketahui. ID ini memungkinkan para profesional keamanan untuk memantau detail tentang kerentanan yang mungkin mempengaruhi perangkat yang kita gunakan setiap hari dan sistem yang berisi informasi penting untuk hampir semua yang kita lakukan. Lukasz Olejnik, seorang peneliti keamanan dan privasi, mengatakan bahwa kekurangan dukungan untuk CVE dapat 'melumpuhkan' sistem keamanan siber di seluruh dunia.
Olejnik menyatakan bahwa konsekuensinya akan berupa kerusakan dalam koordinasi antara vendor, analis, dan sistem pertahanan, sehingga tidak ada yang akan yakin mereka merujuk pada kerentanan yang sama. Yosry Barsoum dari MITRE mengatakan bahwa pemerintah terus berupaya mendukung peran MITRE dalam program ini dan MITRE tetap berkomitmen pada CVE sebagai sumber daya global. Berita ini pertama kali terungkap dalam surat bocoran kepada anggota dewan MITRE yang diposting di X dan Bluesky.
Sumber: https://theverge.com/news/649314/cve-mitre-funding-vulnerabilities-exposures-funding
Artikel Serupa
Teknologi
5 bulan lalu
121 dibaca
Peringatan Keamanan Dalam Negeri—Serangan Kritis Microsoft Outlook yang Sedang Berlangsung
Teknologi
5 bulan lalu
105 dibaca
Peringatan Serangan 0-Day Kritis di Linux: Pemerintah AS Mengatakan Segera Bertindak
Teknologi
6 bulan lalu
167 dibaca
Bagaimana Penyerang Menjadi Protagonis Dalam Rantai Pasokan Perangkat Lunak
Teknologi
6 bulan lalu
186 dibaca
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung
Teknologi
7 bulan lalu
81 dibaca
Kekurangan Keamanan Siber: Mengapa Mengetahui Apa yang Tidak Anda Ketahui Sangat Penting
Teknologi
7 bulan lalu
174 dibaca