美国政府不再为 CVE/CWE 项目提供资金支持

MITRE 通知美国政府对 CVE/CWE 项目的资助将于 4 月 16 日到期，可能影响 CVE 更新及下游漏洞库如 NVD。CVE 项目自 1999 年启动，由 MITRE 运营，是全球通用漏洞标识标准和网络安全基础数据。若资金中断，将严重影响安全工具和流程。前 CISA 负责人警告，CVE 是现代网络安全的重要支柱，失去它将导致防御混乱并让攻击者得逞。