MITRE 副總裁 Yosry Barsoum 4 月 16 日 警告稱，美國政府不再為“通用漏洞披露”（CVE）和“通用弱點枚舉”（CWE）項目提供資金支持，可能引發(fā)全球網絡安全行業(yè)的廣泛混亂。

CVE 項目由美國國土安全部（DHS）國家網絡安全部門資助，是全球網絡安全領域的核心標準。該項目通過 CVE 標識符（CVE IDs）追蹤新發(fā)現(xiàn)的漏洞，確保漏洞討論的準確性和一致性。

Barsoum 指出，服務中斷將導致國家漏洞數(shù)據(jù)庫和安全公告惡化，影響工具供應商、事件響應操作及各類關鍵基礎設施。

CVE 不僅是漏洞管理系統(tǒng)的核心，還通過全球 CVE 編號機構（CNAs）分配 CVE IDs，幫助安全團隊共享信息，避免因同一漏洞使用多重命名而引發(fā)的混亂，為安全公告、漏洞數(shù)據(jù)庫等資源提供了統(tǒng)一參考標準。

若資金鏈斷裂，CVE 系統(tǒng)的崩潰將摧毀最受信賴的安全工具和流程。前 CISA 負責人 Jean Easterly 在 LinkedIn 上警告，CVE 雖不常上頭條，但卻是現(xiàn)代網絡安全最重要的支柱之一，失去它如同“同時拆除所有圖書館的卡片目錄”，防御者將陷入混亂，攻擊者則有機可乘。她強調，網絡威脅無國界，CVE 是全球共享情報和協(xié)調行動的通用語言，失去它等于“所有人都在盲飛”。

為了應對危機，由長期擔任 CVE 董事會成員的聯(lián)盟宣布成立?CVE 基金會，這是一個致力于確保漏洞識別系統(tǒng)持續(xù)運行的非營利組織。