«Primero, el modelo federado y las autoridades de numeración de CVE (CNA) ya no pueden asignar IDS y enviar información a MITER para una publicación rápida. En segundo lugar, todo eso es la base de la base de datos de vulnerabilidad nacional (NVD), que ya ya está más allá de lucha, con un retraso de más de 30,000 vulnerabilidades y el reciente anuncio de más de 80,000 ‘diferidos’ (diferido ‘(significado no está completamente analizado por su estándar actual».
Martin agregó: «En tercer lugar, cada compañía que mantiene» su propia base de datos de vulnerabilidad «que es esencialmente lápiz labial en el CVE Pig tendrá que encontrar fuentes alternativas de inteligencia. Cuarta bases de datos nacionales de vulnerabilidades como las de China y Rusia, entre otros, se secarán en gran medida (Rusia más que China). Cuarta. [sic]cientos, si no miles, de certs nacionales / regionales en todo el mundo, ya no tienen esa fuente de inteligencia de vulnerabilidad libre. Quinto [sic]todas las empresas del mundo que se basan en CVE/NVD para la inteligencia de vulnerabilidad van a experimentar dolores rápidos y agudos con su programa de gestión de vulnerabilidades ”.
¿Por qué el contrato finaliza?
No está claro qué condujo a la decisión del DHS de terminar el contrato después de 25 años de financiación el muy respetado programa. La administración Trump, principalmente a través de la iniciativa de eficiencia gubernamental de Elon Musk, ha reducido el gasto gubernamental en todos los ámbitos, particularmente en la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), a través del cual DHS financia el programa MITER CVE.
