NIST поставя CVE преди 2018 г. на заден план

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Националният институт по стандартизация и технологии (NIST) обяви, че всички CVE, публикувани преди 1 януари 2018 г., ще бъдат отбелязани като „отложени“ в Националната база данни за уязвимости (NVD).

Това означава, че тъй като CVE са стари, NIST вече няма да дава приоритет на актуализирането на данните за обогатяване на NVD или първоначалното обогатяване на NVD за тях, освен ако не са или не са били включени в каталога Known Exploited Vulnerabilities (KEV) на CISA.

„CVE, маркирани като отложени, ще показват банер на техните страници с подробна информация за CVE, указващ този статус. Тази промяна ще бъде извършена в рамките на няколко нощи. Правим това, за да осигурим допълнителна яснота по отношение на това кои записи на CVE са приоритетни“, обяви NIST.

„Ще продължим да приемаме и разглеждаме искания за актуализиране на метаданните, предоставени за тези CVE записи. Ако някоя нова информация ясно показва, че е подходящо да се актуализират данните за обогатяване на CVE, ще продължим да приоритизираме тези искания, доколкото времето и ресурсите позволяват“, заявиха от NIST.

Малко след съобщението броят на записите в CVE, отбелязани като отложени, скочи до 20 000. Общият брой обаче скоро може да достигне 100 000: както посочи изследователят на уязвимости Патрик Гарити, приблизително всеки трети CVE в NVD е по-стар от 2018 г.

Тази промяна на приоритетите не е изненадваща. Борейки се с нарастващите забавяния в анализа на CVE, NIST търси начини да изчисти изоставането на CVE повече от година, включително чрез външна помощ.

Преди една година институтът беше доста уверен, че ще изчисти изоставането до края на финансовата 2024 г., но не успя да го направи, главно защото не можеше ефективно да импортира и обогатява данните, които получаваше.

„За да се справим с този проблем, разработваме нови системи, които ще ни позволят да обработваме по-ефективно постъпващите данни от ADP“, заяви NIST през ноември.

Миналия месец обаче тя разкри, че 32% увеличение на подадените данни през миналата година е довело до нарастващо изоставане и че усилията ѝ са се спънали. Тъй като през тази година се очаква темпът на подаване на заявки да се увеличи, се обмисля приемането на изкуствен интелект и машинно обучение.

#САЩ
По материали от Интернет

Подобни

Microsoft потвърди проблем с майското обновление за Windows 11
19.05.2026
winbug
Шестгодишна уязвимост в Windows отново работи върху напълно обновени системи
19.05.2026
Windows-10
Pwn2Own Berlin 2026 раздаде близо 1,3 милиона долара за zero-day уязвимости
19.05.2026
Pwn2Own
Изследовател обвинява Microsoft в „тихо“ поправяне на Azure уязвимост без CVE
18.05.2026
azure
Критични уязвимости в Avada Builder
18.05.2026
wordpress
Cisco предупреди за активно експлоатирана критична уязвимост в Catalyst SD-WAN
17.05.2026
cisco

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy