「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か

同財団では、引き続き脆弱性の識別情報を提供し、CVEデータの整合性、可用性の維持を継続すると説明している。

「CVE制度」がなければ、防御側は世界的なサイバー脅威に対して著しく不利になるとし、脆弱性管理のエコシステムにおいて単一の組織に依存する単一障害点を排除し、堅牢な運営体制を維持すると述べている。

ただし、今回の発表において組織構成、移行計画、コミュニティの関与といった点は明らかにしていない。同財団は、今後数日以内に、さらなる情報を公開する予定だという。

（Security NEXT - 2025/04/17 ） ツイート

PR

関連記事

ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
先週注目された記事（2026年3月1日〜2026年3月7日）
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
先週注目された記事（2026年2月22日〜2026年2月28日）
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
先週注目された記事（2026年2月15日〜2026年2月21日）
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
先週注目された記事（2026年2月8日〜2026年2月14日）