Volgens Thorsten Rosendahl van Cisco Talos Intelligence Group groeit de CVE-database sneller dan ooit, met een stijging van 113 naar 131 nieuwe kwetsbaarheden per dag in 2025. Het Common Vulnerabilities and Exposures-systeem, beheerd door MITRE en volledig gefinancierd door de Amerikaanse overheid, staat onder druk vanwege onzekerheid over toekomstige financiering. Als reactie zijn alternatieve systemen zoals ENISA’s EUVD en het Global CVE Allocation System (GCVE) ontstaan. Deze verdrievoudiging van databases kan de veerkracht verbeteren, maar ook leiden tot fragmentatie en integratieproblemen. Het aantal leveranciers met bekende kwetsbaarheden nam toe van 45 naar 61, en een kwart van de kwetsbaarheden betreft netwerkapparatuur, een stijging van 22,5% naar 25%. De groei en diversiteit aan CVE’s stellen de cybersecuritygemeenschap voor nieuwe uitdagingen.
Gemiddeld 131 nieuwe kwetsbaarheden per dag toegevoegd aan CVE-database
Het aantal dagelijkse kwetsbaarheden in de CVE-database is dit jaar gestegen tot gemiddeld 131, met een verwachte jaarlijkse instroom van meer dan 40.000. Grote zorgen bestaan over de financiering en stabiliteit van het CVE-systeem.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *