美国 CVE 计划深陷混乱，欧盟火速上线新型漏洞数据库

原创 HackerNews 安全威胁纵横 2025-05-14 08:46

欧盟正式启动欧洲漏洞数据库（EUVD），整合多源漏洞数据并关联CVE标识，提供三大风险看板及补丁指南，旨在构建自主漏洞管理体系，以应对美国CVE体系资金不稳的行业挑战。

GitHub Action 中广泛使用的 tj-actions/changed-files 被攻破，导致使用 CI/CD 工作流的仓库机密信息面临泄露风险，涉及 23000 多个仓库。

欧盟网络安全局（ENISA）5月13日宣布正式启动新型漏洞数据库计划。该计划被命名为“欧洲漏洞数据库（EUVD）”，此前已进行测试运行，现根据NIS2指令要求正式上线。其功能定位与美国国家漏洞数据库（NVD）类似，旨在为网络防御者提供集中化漏洞信息源。

EUVD将整合来自计算机安全事件响应团队（CSIRT）、供应商及现有数据库（如CISA已知被利用漏洞目录、MITRE CVE计划）的漏洞数据，自动同步至平台。数据库提供三大仪表板：
1. 关键漏洞看板：展示高危漏洞信息

1. 被利用漏洞看板：聚焦已遭攻击的漏洞

2. 欧盟协调漏洞看板：由欧洲CSIRT团队提供支持

来源：
https://euvd.enisa.europa.eu/homepage

每条漏洞记录包含“EUVD”专属标识符，并关联CVE编号、云安全联盟全球安全数据库（GSD）及GitHub安全公告（GHSA）等外部标识。具体数据条目涵盖：
1. 漏洞描述

1. 受影响IT产品/服务及版本

2. 漏洞严重程度与利用方式

3. CSIRT等机构提供的补丁与缓解指南

ENISA执行主任尤汉·莱帕萨尔表示：“该数据库确保受影响ICT产品用户的信息透明度，将成为查找缓解措施的高效信息来源。”主要用户群体包括公众、网络/信息系统供应商及其客户、私营企业、研究人员及CSIRT等国家机构。

当前网络安全界正关注CVE计划的长期前景——美国CISA近期紧急延长MITRE合同11个月以维持运行。
EUVD的推出被视为欧盟构建自主漏洞管理能力的关键举措。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://www.infosecurity-magazine.com/news/european-vulnerability-database-us/

更多网络安全视频，请关注视频号“知道创宇404实验室”