CISA续签CVE项目合同

美国CISA宣布与MITRE公司续签合同，确保通用漏洞披露（CVE）项目继续运行。CVE是全球网络安全的核心基础设施，为漏洞管理提供标准化标识，支撑漏洞扫描、补丁修复和关键基础设施防护。此前，MITRE与国土安全部的合同原定于2025年4月16日到期，若未续签，将导致国家漏洞数据库失效、安全工具瘫痪，并威胁全球网络安全协作。CISA在截止前数小时紧急延长合约11个月，但长期资金仍不明确。