Alternatívák a CVE programra
Április 16-án az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) hivatalosan elindította az Európai Sebezhetőségi Adatbázist (EUVD), válaszul a Common Vulnerabilities and Exposures (CVE) rendszer jövőjét övező bizonytalanságokra. Az EUVD célja, hogy az NIS2 irányelvvel összhangban decentralizált és európai szinten irányított alternatívát nyújtson a sebezhetőségek nyilvántartására.
A CVE-rendszer fenntartásáért felelős MITRE Corporation és az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) közötti szerződés meghosszabbítása az utolsó pillanatban történt meg, biztosítva a rendszer működésének folytatását.
Ezzel párhuzamosan más kezdeményezések is megjelentek: a luxemburgi CIRCL bemutatta a Global CVE Allocation System (GCVE) nevű projektet, amely a sebezhetőségek azonosítóinak decentralizált kiosztását célozza, míg a CVE Foundation egy nem kereskedelmi alapítvány létrehozását tervezi a rendszer hosszú távú fenntartása érdekében.
