bencede
New member
CVE'nin yakın bir tutuklanması izlenimi altında, çeşitli girişimler ve kuruluşlar 16 Nisan sabahı alternatiflere başlamaya çalıştı.
Çaba yelpazesi oldukça etkileyici: Biri CVE sisteminin bir temel üzerinde organizasyonel aktarılmasına odaklanmak isterken, AB Enisa Bilgisayar Güvenlik İdaresi alternatif çözümünü geçen yıldan beri açıkladı.
Zaten Haziran 2024'te ENISA (Avrupa Ağı ve Bilgi Güvenliği Ajansı), tam olarak Avrupa güvenlik açığı veritabanı olarak adlandırılan bir zayıflama veritabanıyla ilgili NIS2 yönergelerine uygun olarak çalıştığını açıkladı. Nisan ayının başında veritabanı şaşırtıcı bir şekilde çevrimiçi oldu, ancak sadece birkaç saat. Haberler Security'nin sorusuna, Enisa sözcüsü, gelişim sırasında fonksiyonel bir test olduğunu söyledi. Mitrre'nin olası bir devre dışı bırakıldığını duyurduktan sonra, görünüşe göre Atina'ya kafa ile çivi yapmak ve saatin lehine kullanmaya karar verildi.
CISA: Ama sözleşmenin uzatılması?
ABD Siber Güvenlik Otoritesi CISA görünüşe göre doğru bir seçenek kullandı ve sözleşmeyi son saniyeye kadar uzattı. En azından bu, Mastodon'daki Metacity tarafından, isimsiz hoparlörleri MITER ve CISA'ya atıfta bulunarak rapor edilir. Yöneticiler sadece imzayı beklerdi; Yakında “iyi haber” olacak. Bu iyi haberler gelir gelmez bu mesajı güncelleyeceğiz.
Güncelleme
16/04/2025,
17:53
Saat
Siber güvenlik CISA CISA, CVE veritabanının operatörü Miter Corporation ile sözleşmeyi genişletti. Amerika Birleşik Devletleri Hükümeti'nin sözleşmeleri için bir portalda, sözleşmenin bir uzantısı 15 Mart 2026'ya kadar saklanır, ancak yine de devletin “detaylandırılmasında” verilmiştir. Bu nedenle, toplam hacim yaklaşık 20 milyon dolar (yaklaşık 17.7 milyon EUR) ile on bir ay yardım sözleşmesi alır.
Virginia Birleşik Devletleri eyaletindeki MITER'de Haziran ayında köpekle ilgili kesintiler nedeniyle 400'den fazla işten çıkarılacak, yerel haber portalı Virginia işini bildirdiler. 3 Haziran 2025 itibariyle 442 kişi pozisyonlarını kaybetmeli, çünkü çeşitli ABD devlet kurumları yetiştiriciliklerini çözecekti, ilişki devam etti.
GCVE ve CVE Foundation Sistemi değiştirmek istiyor
Lüksemburg Circl (olay yanıtlama yanıtı, küçük devletin hükümetinin bilgisayarına yanıt ekibi), görünüşe göre CVE projesini yapma fırsatını gördü: “Global tahsis sistemi” GCVE zayıflıkların merkezi olmayan bir adaptasyonuna ulaşmalı ve aynı zamanda CVE ile uyumlu kalacak. Kilit nokta, şu anda yıldan oluşan AID CVE'nin genişlemesidir ve CVE-Bingo CNA'da (CVE Numarası Otoritesi) ödev otoritesi için bir tanımlayıcı için infaz sayısıdır. Yani bir GCVE kimliği şöyle görünüyor: GCVE-12-2024-12345. Bu, her CNA'nın diğer tüm yüklenicileri reddetmek zorunda kalmadan çalışan numaralarını kullanmasına izin verir.
GCVE'ye bir CVE atanması da bir makyajla gerçekleşti: CNA 0 sayısı geleneksel kimlikler için ayrılmıştır, CVE-2024-12345 Böylece bir GCVE-ID olur GCVE-0-2024-12345. CNA kodlaması kaybolduğundan bu ters yönde çalışmaz. CIRCL, başlatıcı olarak CNA ID 1 ile birlikteydi.
Bir “CVE Vakfı” da bir bildiri ile konuştu. 15 Nisan'da kaydedilen “thecvefoundation.org” alanında, bilinmeyen yazarlar, CVE sisteminin ticari olmayan tabanına geçişini planlamak için geçtiğimiz yıl harcayacak olan “CVE Kurulunun eski aktif üyelerinin koalisyonunun” parçası olduklarını yazıyorlar. Önümüzdeki birkaç gün içinde yazarlar, yapı, planlama ve topluma katılım olasılığı hakkında daha fazla bilgi yayınlamaya devam ediyor.
Haberler Security, 16 Nisan öğleden sonra CVE Vakfı ile temasa geçti ve projedeki katılımcıları tanımlamak için bir beyan istedi – bir tepki alır almaz, bu mesajı güncelleyeceğiz. CVE sistemini modernize etme ve merkezsizleştirme girişimleri gerçekten uygulanırsa, şu anda tamamen açıktır.
(CKU)
Çaba yelpazesi oldukça etkileyici: Biri CVE sisteminin bir temel üzerinde organizasyonel aktarılmasına odaklanmak isterken, AB Enisa Bilgisayar Güvenlik İdaresi alternatif çözümünü geçen yıldan beri açıkladı.
Zaten Haziran 2024'te ENISA (Avrupa Ağı ve Bilgi Güvenliği Ajansı), tam olarak Avrupa güvenlik açığı veritabanı olarak adlandırılan bir zayıflama veritabanıyla ilgili NIS2 yönergelerine uygun olarak çalıştığını açıkladı. Nisan ayının başında veritabanı şaşırtıcı bir şekilde çevrimiçi oldu, ancak sadece birkaç saat. Haberler Security'nin sorusuna, Enisa sözcüsü, gelişim sırasında fonksiyonel bir test olduğunu söyledi. Mitrre'nin olası bir devre dışı bırakıldığını duyurduktan sonra, görünüşe göre Atina'ya kafa ile çivi yapmak ve saatin lehine kullanmaya karar verildi.
CISA: Ama sözleşmenin uzatılması?
ABD Siber Güvenlik Otoritesi CISA görünüşe göre doğru bir seçenek kullandı ve sözleşmeyi son saniyeye kadar uzattı. En azından bu, Mastodon'daki Metacity tarafından, isimsiz hoparlörleri MITER ve CISA'ya atıfta bulunarak rapor edilir. Yöneticiler sadece imzayı beklerdi; Yakında “iyi haber” olacak. Bu iyi haberler gelir gelmez bu mesajı güncelleyeceğiz.
Güncelleme
16/04/2025,
17:53
Saat
Siber güvenlik CISA CISA, CVE veritabanının operatörü Miter Corporation ile sözleşmeyi genişletti. Amerika Birleşik Devletleri Hükümeti'nin sözleşmeleri için bir portalda, sözleşmenin bir uzantısı 15 Mart 2026'ya kadar saklanır, ancak yine de devletin “detaylandırılmasında” verilmiştir. Bu nedenle, toplam hacim yaklaşık 20 milyon dolar (yaklaşık 17.7 milyon EUR) ile on bir ay yardım sözleşmesi alır.
Virginia Birleşik Devletleri eyaletindeki MITER'de Haziran ayında köpekle ilgili kesintiler nedeniyle 400'den fazla işten çıkarılacak, yerel haber portalı Virginia işini bildirdiler. 3 Haziran 2025 itibariyle 442 kişi pozisyonlarını kaybetmeli, çünkü çeşitli ABD devlet kurumları yetiştiriciliklerini çözecekti, ilişki devam etti.
GCVE ve CVE Foundation Sistemi değiştirmek istiyor
Lüksemburg Circl (olay yanıtlama yanıtı, küçük devletin hükümetinin bilgisayarına yanıt ekibi), görünüşe göre CVE projesini yapma fırsatını gördü: “Global tahsis sistemi” GCVE zayıflıkların merkezi olmayan bir adaptasyonuna ulaşmalı ve aynı zamanda CVE ile uyumlu kalacak. Kilit nokta, şu anda yıldan oluşan AID CVE'nin genişlemesidir ve CVE-Bingo CNA'da (CVE Numarası Otoritesi) ödev otoritesi için bir tanımlayıcı için infaz sayısıdır. Yani bir GCVE kimliği şöyle görünüyor: GCVE-12-2024-12345. Bu, her CNA'nın diğer tüm yüklenicileri reddetmek zorunda kalmadan çalışan numaralarını kullanmasına izin verir.
GCVE'ye bir CVE atanması da bir makyajla gerçekleşti: CNA 0 sayısı geleneksel kimlikler için ayrılmıştır, CVE-2024-12345 Böylece bir GCVE-ID olur GCVE-0-2024-12345. CNA kodlaması kaybolduğundan bu ters yönde çalışmaz. CIRCL, başlatıcı olarak CNA ID 1 ile birlikteydi.
Bir “CVE Vakfı” da bir bildiri ile konuştu. 15 Nisan'da kaydedilen “thecvefoundation.org” alanında, bilinmeyen yazarlar, CVE sisteminin ticari olmayan tabanına geçişini planlamak için geçtiğimiz yıl harcayacak olan “CVE Kurulunun eski aktif üyelerinin koalisyonunun” parçası olduklarını yazıyorlar. Önümüzdeki birkaç gün içinde yazarlar, yapı, planlama ve topluma katılım olasılığı hakkında daha fazla bilgi yayınlamaya devam ediyor.
Haberler Security, 16 Nisan öğleden sonra CVE Vakfı ile temasa geçti ve projedeki katılımcıları tanımlamak için bir beyan istedi – bir tepki alır almaz, bu mesajı güncelleyeceğiz. CVE sistemini modernize etme ve merkezsizleştirme girişimleri gerçekten uygulanırsa, şu anda tamamen açıktır.
(CKU)