行业联盟准备填补NIST减少CVE数据丰富化后留下的空白

美国国家标准与技术研究院（NIST）近日决定减少对通用漏洞披露（CVE）数据的丰富化投入，这一决策在网络安全领域引发了广泛关注。CVE数据丰富化是指对原始漏洞信息进行深度补充和标注，包括漏洞危害等级、利用难度、影响范围等关键属性，对于安全研究人员和组织评估漏洞风险至关重要。

面对NIST决策带来的挑战，行业组织和多个临时联盟已表示准备就绪，将共同填补这一数据空白。这些联盟由主要安全厂商、研究机构和行业组织组成，旨在确保CVE数据的完整性和可用性不受影响。他们计划通过协作方式继续提供高质量的漏洞数据丰富化服务，维护全球网络安全信息共享体系的稳定运行。

来源: Dark Reading