登录
在特朗普政府威胁要中断 CVE 资金之后,欧盟当日就上线了自己的漏洞数据库(EUVD)
想不到也会在小众软件的内容中出现特朗普,实在是想不到啊。
迅速回顾一下时间线:
- 2025年4月16日:在 Bluesky 上出现了一封给 CVE 董事会成员的信,表示「来自可靠消息来源:MITRE 对 CVE 项目的支持将于明天(2025年4月16日)到期。附件信件已发送给 CVE 董事会成员。」
- 2025年4月16日:美国网络安全和基础设施局表示“已执行合同的选择期,以确保关键的 CVE 服务不会出现中断”
- 2025 年4月16日:EUVD 上线。
是的,同一天,就发生了这些事情。作为对未来不确定性的回应,欧盟决定自己干。
欧洲漏洞数据库(EUVD) 是由欧洲网络与信息安全局(ENISA)开发和维护的官方漏洞信息平台,旨在增强欧洲在网络安全漏洞管理方面的自主性和透明度。
EUVD 使用独有的 “EUVD-2025-11380” 编号,与现有的 CVE 标识符进行交叉引用,确保广泛和一致的覆盖,促进全球漏洞管理体系的协调。
CVE 是什么?
CVE 全称 Common Vulnerabilities and Exposures,中文译名公共漏洞和暴露,是一个收集、追踪公开的网络安全漏洞的数据库,每个漏洞都拥有全球统一编号以及漏洞的严重程度。这可以帮助设备制造商、软件开发商、网络安全人员、工程师准确识别和修复具体的漏洞,不至于产生混乱。
最后,有人问:我觉得名字里有 EU 有点奇怪。听起来好像如果你在亚洲或拉丁美洲,应该找别的名字?也有人答:为什么它不应该出现在名字里?这是他们的数据库?这是他们送给世界的礼物。
后记:实际上 EUVD 的准备有一段时间了,以欧盟的效率,也不至于快到当天就能上线。
©2025 青小蛙 for 小众软件 | 加入我们 | 投稿 | 订阅指南
3659b075e72a5b7b1b87ea74aa7932ff
点击这里留言、和原作者一起评论
