MITRE Corporation ผู้ดูแลเว็บไซต์ CVE.org บริการฐานข้อมูลช่องโหว่ซอฟต์แวร์ ส่งจดหมายเวียนถึงกรรมการ CVE ว่ารัฐบาลทรัมป์ไม่ต่อสัญญาว่าจ้างให้ดูแลฐานข้อมูล ส่งผลให้สัญญาจบลงในวันนี้ซึ่งอาจจะกระทบต่อการให้บริการต่อไป

CVE เป็นการให้หมายเลขประจำตัวช่องโหว่ เพื่อให้ติดตามอ้างอิงช่องโหว่ต่างๆ ได้ง่ายขึ้น เช่น ช่องโหว่ Shellshock คือ CVE-2014-6271, Heartbleed คือช่องโหว่ CVE-2014-0160 เดิมฐานข้อมูลนี้เป็นบริการของ MITRE ที่บริษัทติดตามช่องโหว่ต่างๆ แต่ภายหลังก็เป็นบริการสาธารณะที่ CISA หน่วยงานความปลอดภัยไซเบอร์สหรัฐฯ จ่ายเงินสปอนเซอร์ให้ทาง MITRE ดูแลให้

แม้ว่าบริการนี้จะมีความสำคัญ แต่ในความเป็นจริงรัฐบาลสหรัฐฯ ก็มีบริการ National Vulnerability Database อีกช่องทางหนึ่งที่ซิงก์กันมา

ยังไม่แน่ชัดว่าหลังจากหมดสัญญากับ CISA แล้ว MITRE จะเปิดให้บริการ CVE.org ต่อไปหรือไม่ จดหมายประกาศระบุว่าอาจจะกระทบต่อการให้บริการ โดยสัญญาค่าบริการดูแลฐานข้อมูล CVE และ CWE ปีล่าสุดอยู่ที่ 29 ล้านดอลลาร์สหรัฐฯ

ที่มา - @0xTib3rius, PC Magazine