EU ontwikkelt eigen alternatief terwijl CVE-programma bijna instorte

EU ontwikkelt eigen alternatief terwijl CVE-programma bijna instorte

Door •

Het alom gebruikte Common Vulnerabilities and Exposures (CVE) programma stond enkele weken geleden op het punt te verdwijnen toen de Amerikaanse overheid de financiering voor MITRE, de non-profitorganisatie die het programma beheert, stopzette. Op het allerlaatste moment maakte de Amerikaanse overheid een ommezwaai en beloofde nog eens 11 maanden financiering om het programma draaiende te houden.

Ondertussen is de EU met een eigen versie bezig.  Het Europees Agentschap voor Cyberbeveiliging (ENISA) heeft een alternatief ontwikkeld en onderhoudt dit, bekend als de EUVD of European Union Vulnerability Database. De EU heeft de creatie ervan verplicht gesteld onder de Network and Information Security 2 Richtlijn, en ENISA kondigde het vorig jaar juni aan.

De EUVD lijkt op de Amerikaanse NVD (National Vulnerability Database), aangezien het bekendgemaakte beveiligingslekken organiseert op basis van hun unieke CVE-ID, de impact documenteert en links biedt naar adviezen en patches.

Interessant genoeg gebruikt de Europese database ook eigen EUVD ID’s om beveiligingsproblemen bij te houden, naast de door CVE beheerde identificatienummers en GSD ID’s. Deze laatste worden uitgegeven door de (ogenschijnlijk nu inactieve) Global Security Database die werd beheerd door de Cloud Security Alliance.

Hoewel de EUVD al bijna een jaar in ontwikkeling is, zal de onzekerheid rond het CVE-programma het Europese initiatief in de schijnwerpers plaatsen als vervanging, back-up of alternatief voor CVE. ENISA is, zo merken we op, een partner van CVE; specifiek is het een CVE Numbering Authority.

“Het doel van de EUVD is om een hoog niveau van onderlinge verbinding van publiek beschikbare informatie uit meerdere bronnen te waarborgen,” vertelde een woordvoerder van ENISA ons. “De EUVD is in bètaversie, dus door testen kan het soms offline zijn, maar zal binnenkort publiekelijk gelanceerd worden. ENISA werkt samen met EU-lidstaten en de Europese Commissie aan een plan om de veerkracht van de kwetsbaarheidssystemen te waarborgen.”

Maak kennis met de EUVD via https://euvd.enisa.europa.eu/

is

Vragen?

U kunt altijd contact met SolidBE opnemen mocht u een vraag hebben over een van de besproken onderwerpen (CVE, EU, MITRE ) of wanneer u assistentie nodig heeft om netwerk- of security vraagstukken op te lossen. Wij helpen u graag bij de beheren van een veilige en solide ICT omgeving!

Auteur

Maarten Schouten is Digital Specialist bij SolidBE. Hij doet onderzoek en schrijft artikelen over de meest uiteenlopende onderwerpen binnen het netwerk en security domein. Ook houdt hij het nieuws bij op ons blog.

Meer artikelen van Maarten Schouten | @LinkedIN

Tags: CVE, EU, MITRE
Lees meer

Ook interessant

Scroll naar boven