Close Menu
    Subscribe
    Sunday, January 11

    अमेरिका ने CVE प्रणाली को लगभग ख़त्म होने दिया – साइबर सुरक्षा जगत का सार्वभौमिक बग ट्रैकर

    DeskBy No Comments3 Mins Read

    अमेरिकी गृह सुरक्षा विभाग ने कॉमन वल्नरेबिलिटीज़ एंड एक्सपोज़र्स (CVE) कार्यक्रम के लिए धनराशि बढ़ा दी है, जिसकी समय सीमा बुधवार को समाप्त होने वाली थी। विशेषज्ञों ने चेतावनी दी है कि यह कार्यक्रम विश्वव्यापी साइबर सुरक्षा प्रयासों के लिए महत्वपूर्ण है।

    CVE कोड एक मानकीकृत प्रणाली प्रदान करते हैं जो तकनीकी कंपनियों, शोधकर्ताओं और हैकर्स को कमजोरियों की पहचान करने और उनका समाधान करने में सक्षम बनाता है। उदाहरण के लिए, Apple, Microsoft, Mozilla और अन्य कंपनियों के सुरक्षा सलाहकार पृष्ठ समस्याओं को चिह्नित करने के लिए इस प्रणाली का उपयोग करते हैं। हालाँकि दुनिया भर की संस्थाएँ यह सुनिश्चित करने के लिए CVE कोड पर निर्भर करती हैं कि वे समान कमजोरियों पर चर्चा कर रही हैं, यह MITER Corporation द्वारा संचालित एक सरकारी वित्त पोषित कार्यक्रम पर निर्भर है।

    होमलैंड सुरक्षा केंद्र की उपाध्यक्ष और निदेशक, योसरी बार्सौम ने एक ज्ञापन भेजकर CVE बोर्ड के सदस्यों को सचेत किया कि 16 अप्रैल को फंडिंग समाप्त होने वाली है। DHS ने CVE फंडिंग को लगभग समाप्त क्यों होने दिया, यह स्पष्ट नहीं है, लेकिन यह घटना ट्रम्प प्रशासन के आक्रामक सरकारी लागत-कटौती अभियान के बीच घटी।

    विशेषज्ञों ने तुरंत चिंता जताई और CVE के महत्व पर प्रकाश डाला। अमेरिकी साइबर सुरक्षा एवं अवसंरचना सुरक्षा एजेंसी (CISA) की पूर्व निदेशक, जेन ईस्टरली ने CVE को साइबर सुरक्षा की डेवी दशमलव प्रणाली कहा। उन्होंने बताया कि इसकी समाप्ति से वैश्विक साइबर सुरक्षा समन्वय प्रयासों में मंदी आएगी क्योंकि विभिन्न संगठन एक-दूसरे के कदमों पर नज़र रखने में समय बर्बाद कर सकते हैं। ऐसी स्थिति नए खतरों के प्रति प्रतिक्रिया को कमज़ोर कर सकती है और हमलावरों को बढ़त दिला सकती है।

    बुधवार को, CVE बोर्ड के सदस्यों के एक समूह ने CVE फ़ाउंडेशन की स्थापना की, जो एक अलग गैर-लाभकारी संस्था है जो MITER की फंडिंग समाप्त होने की स्थिति में CVE डेटाबेस को बनाए रखने पर केंद्रित है। यह कदम एक साल से ज़्यादा की योजना के बाद उठाया गया है, और उम्मीद है कि फ़ाउंडेशन आने वाले दिनों में अपने प्रयासों के बारे में और जानकारी जारी करेगा। यूरोपीय साइबर सुरक्षा समूहों ने हाल ही में यूरोपीय संघ भेद्यता डेटाबेस की भी स्थापना की है, जिसमें CVE कोड और EUVD लेबल वाली आईडी की एक नई प्रणाली शामिल है।

    हालाँकि DHS फंडिंग फिर से शुरू हो गई है, लेकिन यह विस्तार केवल 11 महीने का है, और मार्च 2026 में इसके नवीनीकरण की संभावना स्पष्ट नहीं है। यह फंडिंग कॉमन वीकनेस एन्यूमरेशन (CWE) कार्यक्रम को भी प्रभावित करती है।

    स्रोत: TechSpot / Digpu NewsTex

    Share.