Националният институт по стандартизация и технологии (NIST) все още се бори да изчисти нарастващото изоставане на CVE в официалната национална база данни за уязвимости и тази година проблемът само ще се задълбочава.

Това е същността на новата актуализация на NIST, в която се признава, че сегашният темп на обработка на уязвимостите просто не е достатъчен, за да се справи с нарастващия брой подадени заявки.

Според актуализацията, макар че Националната база данни за уязвимости (NVD) обработва постъпващите CVE със същата скорост, както преди забавянето през пролетта и началото на лятото на 2024 г., 32-процентният скок на подадените заявки през миналата година означава, че изоставането продължава да расте.

„Очакваме, че темпът на подаване ще продължи да се увеличава през 2025 г.“, заяви институтът, като отбеляза, че проучва използването на изкуствен интелект и машинно обучение за автоматизиране на някои задачи по обработката.

Ефектът от изоставането вече се усеща в средите за управление на уязвимостите, където данните от NVD се представят като източник на истина с непрекъснато триажиране и обогатяване на данните.

Без по-бърза обработка на данните за уязвимости разликата между докладваните проблеми и използваемата информация се увеличава и създава сериозни проблеми за организациите, които разчитат на навременна информация за защита на своите системи.

NIST обясни, че настоящите работни потоци и системи за приемане на данни на NVD са проектирани за по-малки обеми на подаване на CVE и че остарелите формати и ръчните процедури за обогатяване създават значителни затруднения.

Въпреки усилията за увеличаване на персонала, броят на обучените анализатори и автоматизираните инструменти не отговаря на рязкото нарастване на броя на CVE докладите.