NIST 安全缺陷报告分析不力

文章重点

自从二月初资金削减以来，根据The Record的报导，提交给国家标准与技术研究院(NIST)的国家漏洞资料库的新安全缺陷中，超过90仍缺乏能够发现受影响软件的分析或增强。VulnCheck报告指出，资金削减也阻碍了对82已公开的证明概念漏洞的分析。

VulnCheck研究员帕特里克加里蒂(Patrick Garrity)表示：“随著NIST国家漏洞资料库(NVD)的速度减慢，了解当前局势的严重性变得至关重要。国家威胁行为者和勒索病毒团队持续针对组织进行攻击，造成毁灭性后果，而我们自己的系统却陷入混乱。”

这一发展应该促使网络安全公司和CVE编码机构加强CVE记录的增强力度，并优先考虑自动化CVE增强工作，加里蒂补充道。同时，网络安全和基础设施安全局CISA已经开始通过“Vulnrcihment”计划增强漏洞分析，并将有其他措施跟进。

主要数据数量新安全缺陷90 未分析受阻漏洞82 已有证明概念

“国家威胁行为者和勒索病毒团队持续针对组织的攻击，必须立即采取行动改善漏洞数据库的状况。” 帕特里克加里蒂

这情况的进一步发展需要业界共同努力，确保各项安全漏洞能得到快速且全面的分析，使我们的数字环境更安全。