【要点】 ◎NISTはCVE急増に対応できず、今後はKEV掲載や重要ソフト関連など優先度の高い脆弱性だけを詳細分析し、その他は原則後回しにする方針へ転換した (TokyoBlackHatNews)

【ニュース】■2025年◇2025年4月 ◆脆弱性管理を担うCVEプログラムの運営資金が2025年4月16日で失効することが明らかに (Gigazine, 2025/04/16 12:39) https://gigazine.net/news/20250416-cve-program-lose-funding/ ⇒ https://vul.hatenadiary.com/entry/202…

【ニュース】 ◆CVEプログラム資金切れの危機回避 非営利財団設立で脱政府依存へ (ITmedia, 2025/04/18 07:30) https://www.itmedia.co.jp/enterprise/articles/2504/18/news089.html

【訳】CISAは、重要なCVEサービスの継続的な提供を確保するため、資金援助を延長しました 【要約】 CISAは、米国政府がMITREの資金を延長し、重要なCVEプログラムの継続を確保したと発表しました。このプログラムは、サイバーセキュリティ業界にとって不可欠…