Source: Slashdot
据SC杂志报道,美国国家标准与技术研究院表示,世界上最广泛使用的漏洞数据库提供了基于CVSS严重性评分的标准数据,涉及的软件和平台,导致的弱点,以及与补丁和其他资源的链接。但根据美国商务部国家标准与技术研究院的一项新公告,美国国家漏洞数据库提交的“漏洞积压正在加剧”,需要进行分析。原因包括软件数量增加,因此存在的漏洞增加,以及跨机构支持发生变化。NIST网站显示,研究所上个月仅分析了3370个CVE中的199个。
[本月又收到677个 - 已分析了24个]。除了一份简短通知称正在努力成立新财团以改进NVD,此前NIST未公开解释这些问题。目前,我们正在优先分析最显著的漏洞。此外,我们正在与我们的机构合作伙伴合作,引入更多支持来分析漏洞,并重新指派了额外的NIST员工来执行此任务。
被立法者削减了近12%预算的NIST表示,承诺继续支持和管理NVD,称其为“国家网络安全基础设施的关键组成部分… 我们还在研究这个挑战的长期解决方案,包括建立由行业、政府和其他利益相关方组织组成的财团,他们可以合作进行研究以改进NVD,”声明中说。随着这些计划的制定我们将提供更多信息…” 一群网络安全专业人士向国会和商务部部长Gina Raimondo签署了一封公开信,他们表示这一问题是NVD资金最近削减20%的结果。文中还引述了NVD项目经理Tanya Brewer(由Infosecurity杂志报道)在上周的VulnCon大会上关于成立NVD财团的计划的发言。
我们不会关闭NVD;我们正在解决当前问题。然后,我们将使NVD再次健壮,并让其壮大。感谢Slashdot读者spatwei分享该文章。
网络安全是关乎国家安全的大事,漏洞数据库的运行和运营对整个网络安全体系至关重要,如何解决资金短缺和积压漏洞的问题是需要重点关注的话题。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/04/08/0213203/nist-blames-growing-backlog-of-vulnerabilities-requiring-analysis-on-lack-of-support?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://securityboulevard.com/2024/04/nist-proposes-public-private-group-to-help-with-nvd-backlog/
https://therecord.media/vulnerability-database-backlog-nist-support
