MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
MITRE Corporation ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่ดูแลโปรแกรม CVE (Common Vulnerabilities and Exposures) ได้ออกจดหมายเตือนเกี่ยวกับความไม่แน่นอนในเรื่องการจัดสรรงบประมาณจากรัฐบาลสหรัฐฯ ว่าจะส่งผลกระทบต่อความต่อเนื่องและประสิทธิภาพของโปรแกรม CVE ที่มีบทบาทสำคัญในการรวบรวมและเผยแพร่ข้อมูลความเสี่ยงและช่องโหว่ด้านความปลอดภัยไซเบอร์ทั่วโลก เนื่องจากสัญญาการให้บริการกับรัฐบาลสหรัฐฯ กำลังจะหมดอายุในวันที่ 16 เมษายน 2025 และยังไม่มีความชัดเจนในเรื่องการต่ออายุหรือการจัดสรรงบประมาณในอนาคต
ในจดหมายดังกล่าว Yosry Barsoum รองประธานและผู้อำนวยการศูนย์รักษาความปลอดภัยแห่งชาติของ MITRE ได้ชี้แจงว่าหากเกิดการขัดข้องหรือหยุดชะงักในการให้บริการ CVE จะส่งผลให้เกิดการทรุดโทรมของฐานข้อมูลช่องโหว่ระดับชาติ รวมถึงการตอบสนองของผู้ผลิตหรือผู้ให้บริการซอฟต์แวร์ที่ช้าลงและจำกัดความสามารถในการดำเนินการรับมือกับภัยคุกคามในสถานการณ์วิกฤต จุดนี้ย้ำให้เห็นว่าข้อมูลจากโปรแกรม CVE ถือเป็นแหล่งข้อมูลที่สำคัญสำหรับนักแฮกเกอร์ ผู้ผลิตซอฟต์แวร์ และองค์กรในการแบ่งปันข้อมูลและอัปเดตสถานการณ์ภัยคุกคามอย่างต่อเนื่อง
นอกจากนี้ บทความยังกล่าวถึงปัญหาการประมวลผลและจัดการกับข้อมูลช่องโหว่ใน National Vulnerability Database (NVD) โดย NIST ซึ่งกำลังประสบกับการเพิ่มขึ้นของการส่งรายงานช่องโหว่ถึง 32% เมื่อปีที่ผ่านมา ทำให้เกิด backlog ที่เพิ่มขึ้นและทำให้ข้อมูลเชิงลึกต่อการวิเคราะห์และการตอบโต้ภัยคุกคามเกิดความล่าช้า ส่งผลให้เกิดช่องว่างระหว่างการรายงานปัญหาและการนำข้อมูลเหล่านั้นไปใช้แก้ไขอย่างทันท่วงที
วงการความปลอดภัยไซเบอร์และองค์กรต่าง ๆ ควรตระหนักถึงความเสี่ยงที่จะเกิดขึ้นจากความไม่แน่นอนด้านงบประมาณที่อาจส่งผลให้โปรแกรม CVE ซึ่งเป็นเครื่องมือสำคัญในการเฝ้าระวังและบริหารความเสี่ยงด้านไซเบอร์เกิดการทรุดโทรมหากไม่ได้รับการสนับสนุนอย่างต่อเนื่องในอนาคต อีกทั้งยังเป็นสัญญาณให้มีการปรับปรุงกระบวนการด้วยการนำเทคโนโลยี AI มาใช้ในกระบวนการประมวลผลเพื่อให้สามารถจัดการกับปริมาณการส่งรายงานที่เพิ่มขึ้นและลดช่องว่างในข้อมูลเชิงปฏิบัติการด้านความปลอดภัยในยุคที่ภัยคุกคามเปลี่ยนแปลงอย่างรวดเร็วได้อย่างมีประสิทธิภาพ
ที่มา: securityweek
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
