بحران دیتابیس آسیبپذیریهای آمریکا
یه گزارش رسمی از بازرس کل وزارت بازرگانی آمریکا میگه NIST دیتابیس ملی آسیبپذیریها (NVD) رو بد مدیریت کرده. صف باگهای پردازشنشده از ۱۳ هزار تا توی ژوئن ۲۰۲۴ به بیش از ۲۷ هزار تا آخر ۲۰۲۵ رسیده. تحلیلگرها وقتشون رو صرف کاری میکنن که اغلب لازم نیست و فقط ۱۲ درصد امتیازهاشون با ارزیابهای مستقل میخونه. کار موازی با برنامهی CISA هم کلی هزینه هدر داده.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
دیتابیس ملی آسیبپذیریها یا NVD که NIST از سال ۲۰۰۵ نگهش میداره، اطلاعات باگهای امنیتی نرمافزارها رو جمع میکنه و بهشون جزئیاتی مثل امتیاز شدت و محصولات تحتتأثیر اضافه میکنه. این اطلاعات به متخصصهای امنیت کمک میکنه تصمیم بگیرن کدوم مشکل رو اول وصله کنن. ولی از فوریه ۲۰۲۴ که قرارداد غنیسازی این دیتابیس تموم شد، یه صف از باگهای پردازشنشده درست شد که هی بزرگتر شده.
گزارش بازرس کل میگه ریشهی اصلی مشکل، نبود برنامهریزی استراتژیکه. مدیرهای NIST اعتراف کردن هیچ برنامهی بلندمدتی برای خالی کردن این صف نداشتن، در حالی که از حدود ۱۳ هزار باگ توی ژوئن ۲۰۲۴ به بیش از ۲۷ هزار تا آخر ۲۰۲۵ رسیده. NIST قول داده بود تا سپتامبر ۲۰۲۴ صف رو خالی کنه و ماهی ۶۲۰۰ باگ پردازش کنه، در حالی که هیچوقت بیشتر از ۵۰۰۰ تا در ماه انجام نداده بود.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
