啥情况？！想让CVE董事会成员意识到一个重要的潜在问题？！震惊全球最大漏洞库出现危机？！

原创 梅苑 梅苑安全 2025-04-16 13:38

尊敬的 CVE董事会成员:

我们想让您意识到一个重要的潜在问题，与 MITRE 的持久支持 CVE。

2025年4月16日(星期三)，MITRE开发、运营和现代化CVE及其他几个相关项目(如CWE)的当前合同途径将到期。政府继续作出相当大的努力，继续发挥 MITRE 的作用，以支持该项目。

如果服务中断发生，我们预计 CVE将受到多重影响，包括国家脆弱性数据库和咨询、工具供应商、事故响应操作以及各种关键基础设施的恶化。

MITRE 继续致力于CVE作为一种全球资源。我们感谢您作为CVE董事会成员的持续合做

根据2025年4月16日的最新动态，美国政府对MITRE运营的CVE（通用漏洞披露）项目停止资金支持，导致其核心服务面临中断风险
。这一事件可能引发全球网络安全体系的系统性风险，具体影响如下：

1. 漏洞管理生态崩溃
CVE作为全球漏洞标识的基石，其暂停将导致：
– 漏洞编号分配中断，国家漏洞数据库（NVD）无法更新漏洞记录

• 安全厂商的漏洞扫描工具失效，企业无法识别关键系统风险

• 防御者失去统一漏洞评估标准，修复优先级决策效率下降

2. 关键基础设施暴露风险
CISA等机构依赖CVE发布漏洞警报，服务中断将导致：
– 能源/交通领域漏洞响应延迟超过72小时，攻击窗口期扩大

• 医疗设备供应链漏洞检测覆盖率骤降至不足

• 金融系统补丁部署周期延长至平均45天，数据泄露风险提升

3. 地缘网络安全格局重构
新兴的CVE基金会试图接管治理权，但过渡期可能引发：
– 欧盟加速推进本土漏洞数据库（EU-CVE），与美标准产生兼容冲突

• 开源社区出现碎片化漏洞命名体系，协调成本增加

• APT组织利用信息真空期，0day漏洞利用事件激增

4. 经济连锁反应
Gartner预测全球企业将额外支出：
– 漏洞管理工具定制开发费用

• 合规审计成本上升

• 网络安全保险保费涨幅