MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
MITRE Corporation ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่ดูแลโปรแกรม CVE (Common Vulnerabilities and Exposures) ได้ออกจดหมายเตือนเกี่ยวกับความไม่แน่นอนในเรื่องการจัดสรรงบประมาณจากรัฐบาลสหรัฐฯ ว่าจะส่งผลกระทบต่อความต่อเนื่องและประสิทธิภาพของโปรแกรม CVE ที่มีบทบาทสำคัญในการรวบรวมและเผยแพร่ข้อมูลความเสี่ยงและช่องโหว่ด้านความปลอดภัยไซเบอร์ทั่วโลก เนื่องจากสัญญาการให้บริการกับรัฐบาลสหรัฐฯ กำลังจะหมดอายุในวันที่ 16 เมษายน 2025 และยังไม่มีความชัดเจนในเรื่องการต่ออายุหรือการจัดสรรงบประมาณในอนาคต
ในจดหมายดังกล่าว Yosry Barsoum รองประธานและผู้อำนวยการศูนย์รักษาความปลอดภัยแห่งชาติของ MITRE ได้ชี้แจงว่าหากเกิดการขัดข้องหรือหยุดชะงักในการให้บริการ CVE จะส่งผลให้เกิดการทรุดโทรมของฐานข้อมูลช่องโหว่ระดับชาติ รวมถึงการตอบสนองของผู้ผลิตหรือผู้ให้บริการซอฟต์แวร์ที่ช้าลงและจำกัดความสามารถในการดำเนินการรับมือกับภัยคุกคามในสถานการณ์วิกฤต จุดนี้ย้ำให้เห็นว่าข้อมูลจากโปรแกรม CVE ถือเป็นแหล่งข้อมูลที่สำคัญสำหรับนักแฮกเกอร์ ผู้ผลิตซอฟต์แวร์ และองค์กรในการแบ่งปันข้อมูลและอัปเดตสถานการณ์ภัยคุกคามอย่างต่อเนื่อง
นอกจากนี้ บทความยังกล่าวถึงปัญหาการประมวลผลและจัดการกับข้อมูลช่องโหว่ใน National Vulnerability Database (NVD) โดย NIST ซึ่งกำลังประสบกับการเพิ่มขึ้นของการส่งรายงานช่องโหว่ถึง 32% เมื่อปีที่ผ่านมา ทำให้เกิด backlog ที่เพิ่มขึ้นและทำให้ข้อมูลเชิงลึกต่อการวิเคราะห์และการตอบโต้ภัยคุกคามเกิดความล่าช้า ส่งผลให้เกิดช่องว่างระหว่างการรายงานปัญหาและการนำข้อมูลเหล่านั้นไปใช้แก้ไขอย่างทันท่วงที
วงการความปลอดภัยไซเบอร์และองค์กรต่าง ๆ ควรตระหนักถึงความเสี่ยงที่จะเกิดขึ้นจากความไม่แน่นอนด้านงบประมาณที่อาจส่งผลให้โปรแกรม CVE ซึ่งเป็นเครื่องมือสำคัญในการเฝ้าระวังและบริหารความเสี่ยงด้านไซเบอร์เกิดการทรุดโทรมหากไม่ได้รับการสนับสนุนอย่างต่อเนื่องในอนาคต อีกทั้งยังเป็นสัญญาณให้มีการปรับปรุงกระบวนการด้วยการนำเทคโนโลยี AI มาใช้ในกระบวนการประมวลผลเพื่อให้สามารถจัดการกับปริมาณการส่งรายงานที่เพิ่มขึ้นและลดช่องว่างในข้อมูลเชิงปฏิบัติการด้านความปลอดภัยในยุคที่ภัยคุกคามเปลี่ยนแปลงอย่างรวดเร็วได้อย่างมีประสิทธิภาพ
ที่มา: securityweek
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall
41% ของการโจมตีเลี่ยงการป้องกัน: การตรวจสอบการเปิดเผยการต่อต้านแก้ไขปัญหานั้น
Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี
เหตุใดผู้นำด้านความปลอดภัย 78% จึงคิดทบทวนกลยุทธ์ทางไซเบอร์ทั้งหมดใหม่ในปี 2025
แพ็คเกจ PyPI ที่เป็นอันตรายกำหนดเป้าหมายที่ MEXC Trading API เพื่อขโมยข้อมูลประจำตัวและเปลี่ยนเส้นทางคำสั่งซื้อ
