Новости

Задержки в обновлении NVD усугубляют угрозу кибератак

Задержки в обновлении NVD усугубляют угрозу кибератак

16.05.2024
Задержки в обновлении NVD усугубляют угрозу кибератак

NVD, национальная база данных уязвимостей США, управляемая Национальным институтом стандартов и технологий (NIST), столкнулась с серьёзными проблемами в обработке данных. На протяжении последних трёх месяцев, начиная с середины февраля 2024 года, база переживает значительные задержки в публикации новых уязвимостей. Эти задержки начались из-за перехода к новому формату данных CVE — JSON, что привело к полной остановке публикаций с 9 мая.

С начала года из 14 286 полученных уведомлений об уязвимостях было обработано лишь 4524, оставляя значительное количество критических данных неопубликованными. Это создало серьёзные риски для кибербезопасности, так как множество компаний зависят от своевременного обновления данных NVD для защиты своих систем.

На конференции RSA, Эммануэль Чавойя, генеральный директор RiskHorizon.ai, подчеркнул, что необработанные уязвимости уже активно эксплуатируются злоумышленниками. В ответ на проблемы с задержками NIST недавно возобновил публикации после завершения обновления системы 14 мая. Однако, чтобы справиться с накопленным бэклогом, был создан специальный консорциум.

Компания RiskHorizon.ai разработала платформу «NVD Backlog Tracker», которая анализирует и публикует информацию о 85% необработанных уязвимостей. Эта услуга платная, но она предоставляет критически важные данные о критичности уязвимостей и их эксплуатации. Другие организации, такие как Trend Micro и VulnCheck, также предложили свои ресурсы для мониторинга уязвимостей.

CISA и MITRE приняли дополнительные меры для улучшения ситуации. CISA запустила программу Vulnrichment, которая добавляет метаданные к уязвимостям, а MITRE обновила правила для организаций, присваивающих CVE, чтобы повысить эффективность и скорость обработки уязвимостей.

Эксперты подчеркивают, что для полного решения проблемы необходимо автоматизировать процесс обнаружения и публикации уязвимостей, что позволит оперативнее реагировать на новые угрозы и минимизировать возможности для их эксплуатации злоумышленниками.

Угрозы информационной безопасности Киберугрозы

Популярные материалы
25.10.2023
Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика
16.03.2024
Менеджеры паролей - 7 лучших решений для бизнеса
16.09.2024
Новые возможности продукта Security Vision Risk Management (RM)
09.12.2023
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов
12.09.2024
Кардинг: технологичное мошенничество или проверка на внимательность?
24.08.2023
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?
22.07.2024
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году
04.08.2024
Банк угроз ФСТЭК: использовать нельзя игнорировать
10.08.2024
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании
06.07.2022
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?
17.05.2024
Утечка данных: как случается и что с ними делать
10.11.2023
XDR, DLP, IDS: какое ИБ-решение выбрать
27.03.2023
Anonymous vs Killnet: история группировок
15.02.2024
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ
30.03.2024
SIEM российские системы - что это, какие популярные решения применяются
19.08.2024
ГосСОПКА: какие перспективы у цифрового щита России?
26.10.2023
Обзор средств доверенной загрузки
17.02.2024
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности
05.10.2023
Astra Linux Special Edition: обзор защищенной российской ОС
29.12.2023
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024
20.01.2024
Как работают TLS-сертификаты Минцифры
28.02.2024
Обзор платформ для практического обучения: направления Offensive и Defensive
12.11.2023
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?