MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
MITRE Corporation ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่ดูแลโปรแกรม CVE (Common Vulnerabilities and Exposures) ได้ออกจดหมายเตือนเกี่ยวกับความไม่แน่นอนในเรื่องการจัดสรรงบประมาณจากรัฐบาลสหรัฐฯ ว่าจะส่งผลกระทบต่อความต่อเนื่องและประสิทธิภาพของโปรแกรม CVE ที่มีบทบาทสำคัญในการรวบรวมและเผยแพร่ข้อมูลความเสี่ยงและช่องโหว่ด้านความปลอดภัยไซเบอร์ทั่วโลก เนื่องจากสัญญาการให้บริการกับรัฐบาลสหรัฐฯ กำลังจะหมดอายุในวันที่ 16 เมษายน 2025 และยังไม่มีความชัดเจนในเรื่องการต่ออายุหรือการจัดสรรงบประมาณในอนาคต
ในจดหมายดังกล่าว Yosry Barsoum รองประธานและผู้อำนวยการศูนย์รักษาความปลอดภัยแห่งชาติของ MITRE ได้ชี้แจงว่าหากเกิดการขัดข้องหรือหยุดชะงักในการให้บริการ CVE จะส่งผลให้เกิดการทรุดโทรมของฐานข้อมูลช่องโหว่ระดับชาติ รวมถึงการตอบสนองของผู้ผลิตหรือผู้ให้บริการซอฟต์แวร์ที่ช้าลงและจำกัดความสามารถในการดำเนินการรับมือกับภัยคุกคามในสถานการณ์วิกฤต จุดนี้ย้ำให้เห็นว่าข้อมูลจากโปรแกรม CVE ถือเป็นแหล่งข้อมูลที่สำคัญสำหรับนักแฮกเกอร์ ผู้ผลิตซอฟต์แวร์ และองค์กรในการแบ่งปันข้อมูลและอัปเดตสถานการณ์ภัยคุกคามอย่างต่อเนื่อง
นอกจากนี้ บทความยังกล่าวถึงปัญหาการประมวลผลและจัดการกับข้อมูลช่องโหว่ใน National Vulnerability Database (NVD) โดย NIST ซึ่งกำลังประสบกับการเพิ่มขึ้นของการส่งรายงานช่องโหว่ถึง 32% เมื่อปีที่ผ่านมา ทำให้เกิด backlog ที่เพิ่มขึ้นและทำให้ข้อมูลเชิงลึกต่อการวิเคราะห์และการตอบโต้ภัยคุกคามเกิดความล่าช้า ส่งผลให้เกิดช่องว่างระหว่างการรายงานปัญหาและการนำข้อมูลเหล่านั้นไปใช้แก้ไขอย่างทันท่วงที
วงการความปลอดภัยไซเบอร์และองค์กรต่าง ๆ ควรตระหนักถึงความเสี่ยงที่จะเกิดขึ้นจากความไม่แน่นอนด้านงบประมาณที่อาจส่งผลให้โปรแกรม CVE ซึ่งเป็นเครื่องมือสำคัญในการเฝ้าระวังและบริหารความเสี่ยงด้านไซเบอร์เกิดการทรุดโทรมหากไม่ได้รับการสนับสนุนอย่างต่อเนื่องในอนาคต อีกทั้งยังเป็นสัญญาณให้มีการปรับปรุงกระบวนการด้วยการนำเทคโนโลยี AI มาใช้ในกระบวนการประมวลผลเพื่อให้สามารถจัดการกับปริมาณการส่งรายงานที่เพิ่มขึ้นและลดช่องว่างในข้อมูลเชิงปฏิบัติการด้านความปลอดภัยในยุคที่ภัยคุกคามเปลี่ยนแปลงอย่างรวดเร็วได้อย่างมีประสิทธิภาพ
ที่มา: securityweek
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
