美国政府采取措施以发展CVE计划

美国政府正在采取措施修复近年来一直受到各种问题困扰的常见漏洞和暴露（CVE）系统。一份报告称：CVE由MITRE公司于1999年使用美国政府资助创建。它是一个包含安全漏洞标识符（跟踪号）的数据库。自创建以来，CVE系统已被公共和私营部门采用。大多数现代网络安全软件使用CVE编号来识别和跟踪利用特定软件错误的网络攻击。尽管该系统是美国的创作，但该系统已在全球各国广泛采用，这些国家使用并认可MITRE员工和行业合作伙伴发布的CVE标识符。周一，经过长达一年的CVE计划调查，能源和商务委员会致函国土安全部（DHS）和MITRE公司。在这些信件中，委员会概述了调查的结果和拟议的行动方案，以解决CVE系统中发现的问题。根据这两封信，委员会表示，它认为DHS资金的不一致和大幅减少是该计划走下坡路并积累大量积压的原因之一。