CVE 項目危機 ⚠️】美國特朗普政府早前宣布，不再為「通用漏洞披露」(CVE) 項目提供資金，認為這是全球性的網絡安全項目，不應該由美國獨自承擔。目前，美國網絡安全與基礎設施安全局 (CISA) 在16日宣佈，暫時提供11個月資金以維持運作。

 

CVE 計劃原本由美國國土安全部（DHS）國家網絡安全部門資助，是全球網絡安全領域的核心標準。本專案透過 CVE 識別碼（CVE IDs）追蹤新發現的漏洞，確保漏洞討論的準確性和一致性。

 

CISA 向媒體透露，11個月後是否會繼續延期仍未有定論。CISA 可能利用這段時間制定後續計劃，包括關閉資料庫或將其遷移至其他實體管理。

 

前 CISA 局長 Jean Easterly 警告，CVE 資料庫的潛在關閉將對商業風險和國家安全造成嚴重影響。若 CVE 資料庫關閉，網絡安全專業人員將如同在雜亂無章的圖書館中尋找書籍，無法準確了解威脅所在。這將顯著增加資料外洩和勒索軟件攻擊的風險，同時推高安全成本，損害消費者和監管機構的信任。

 

電腦漏洞歷史學家 Brian Martin 亦表示，資金中斷將引發「即時的連鎖效應」，損害全球漏洞管理工作。電腦緊急應變團隊 (CERTs) 將失去主要漏洞情報來源，而企業安全管理項目則將面臨「迅速而劇烈的痛苦」。