على وشك أن ينفد التمويل لبرنامج نقاط الضعف والتعرضات المشتركة (CVE) – وهو نظام تستخدمه شركات كبرى مثل Microsoft و Google و Apple و Intel و AMD لتحديد وتتبع ثغرات الأمن السيبراني التي تم الكشف عنها علنًا. يساعد البرنامج المهندسين على تحديد مدى سوء استغلال وكيفية تحديد أولويات تطبيق التصحيحات أو التخفيفات الأخرى.
ميتري ، المنظمة الممولة من الفيدرالية وراء البرنامج ، أكدت ل حرية أن عقد “تطوير وتشغيل وتحديث” سوف ينتهي في 16 أبريل.
تم إطلاق برنامج CVE لأول مرة في عام 1999 ، ويضم برنامج قاعدة بيانات حيث يمكن للمؤسسات المشاركة تعيين معرفات إلى نقاط الضعف المعروفة للأمن السيبراني. تتكون المعرفات من الحروف “CVE” تليها عام ورقم ، مثل CVE-2022-27254 ، مما يسمح لمهنيي الأمن بمراقبة التفاصيل حول نقاط الضعف التي قد تؤثر على الأجهزة التي نستخدمها كل يوم والأنظمة التي تحتوي على معلومات مهمة لكل ما نقوم به عمليا.
Lukasz Olejnik ، أ …
