Wakil Presiden MITRE Yosry Barsoum telah memperingatkan bahwa pendanaan pemerintah AS untuk program Common Vulnerabilities and Exposures (CVE) dan Common Weakness Enumeration (CWE) berakhir hari ini, yang dapat menyebabkan gangguan yang meluas di seluruh industri keamanan siber global.
CVE, yang paling penting dari keduanya, dikelola oleh MITRE dengan pendanaan dari Divisi Keamanan Siber Nasional AS dari Departemen Keamanan Dalam Negeri AS (DHS). CVE sangat penting untuk memberikan akurasi, kejelasan, dan standar bersama saat membahas kerentanan keamanan.
Program ini diadopsi secara luas di berbagai perangkat keamanan siber, termasuk sistem manajemen kerentanan, dan memungkinkan pelacakan semua kerentanan yang baru ditemukan menggunakan Pengidentifikasi CVE (ID CVE) yang ditetapkan oleh Otoritas Penomoran CVE (CNA) di seluruh dunia, dengan MITRE sebagai Editor CVE dan CNA Utama.
CVE juga membantu menghindari kebingungan yang disebabkan oleh penggunaan beberapa nama untuk satu kelemahan keamanan, memungkinkan pengkatalogan kerentanan baru yang terkoordinasi, dan memungkinkan tim keamanan untuk berbagi informasi dengan lebih mudah melalui saran, basis data kerentanan, dan sumber daya lainnya menggunakan sistem referensi standar.
"Pada hari Rabu, 16 April 2025, jalur kontrak saat ini bagi MITRE untuk mengembangkan, mengoperasikan, dan memodernisasi CVE dan beberapa program terkait lainnya, seperti CWE, akan berakhir. Pemerintah terus melakukan upaya yang cukup besar untuk melanjutkan peran MITRE dalam mendukung program tersebut," Barsoum memperingatkan dalam surat yang dikirim kepada anggota Dewan CVE.
"Jika terjadi pemutusan layanan, kami mengantisipasi berbagai dampak pada CVE, termasuk penurunan basis data dan saran kerentanan nasional, vendor alat, operasi respons insiden, dan segala macam infrastruktur penting."