2025年4月、米国立標準技術研究所（NIST）は、同機関が管理する脆弱（ぜいじゃく）性管理データベース「NVD」（National Vulnerability Database）の運用方針を一部変更すると発表した。脆弱性を管理するための共通の識別子「CVE」（Common Vulnerabilities and Exposures）の ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ専門Webメディア「SecurityWeek」は2025年4月15日（現地時間、以下同）、MITRE（The Mitre Corporation）が米国政府予算の不透明性によって脆弱（ぜいじゃく）性情報データベース（CVE ...

パッチ（修正プログラム）の未適用や未公開によって生じる脆弱（ぜいじゃく）性は企業にとって脅威だ。一方で米国立標準技術研究所（NIST）によると、同機関が管理する脆弱性管理データベース「NVD」（National Vulnerability Database）への脆弱性識別子「CVE ...

1999年にCVEプログラムが発足されて以来、アメリカ政府の資金提供によるイニシアチブとして運営されており、監督と管理は契約に基づいて行われてきました。この体制はプログラムの成長を支えてきましたが、同時に世界的に信頼されているリソースが単一 ...

When news broke that funding for the Common Vulnerabilities and Exposures (CVE) database would expire on April 16, panic quickly spread through the infosec community. MITRE, the nonprofit that ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁（CISA）は2025年4月16日（現地時間、以下同）、「CVEプログラムはサイバーコミュニティーにとって非常に重要であり、CISAの ...

現地時間の2025年4月16日、これまで25年間にわたって世界のサイバーセキュリティインフラストラクチャの重要な柱となってきた共通脆弱(ぜいじゃく)性識別子(CVE)プログラムの長期的な存続可能性・安全性・独立性を保証するため、「CVE Foundation」が正式に ...

米国政府機関をサイバーセキュリティ分野で支援する非営利団体「MITRE」の副社長を務めるYosry Barsoum氏は、4月15日(米国時間)にCVE委員会に対して送付した書簡にて、共通脆弱性識別子(CVE: Common Vulnerabilities and Exposures)および共通脆弱性タイプ一覧(CWE: Common ...

The tumult triggered by news that MITRE funding to support the Common Vulnerabilities and Exposures (CVE) program was at risk has been a wake-up call for the security community. However, this evolving ...

日本・東京、2023年10月17日 - パスワード、特権アクセス、シークレット、リモート接続の保護に向けてゼロトラストおよびゼロ知識アーキテクチャを活用したクラウドベースのサイバーセキュリティソフトウェアを提供するKeeper Security APAC株式会社は、情報 ...

European Vulnerability Database is Live: What This ‘Essential Tool’ Offers Security Experts Your email has been sent The announcement comes after concerns that the US government would stop funding the ...

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。 今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2023-50868MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPUは、更新 ...