Hôm qua, thế giới an ninh mạng đã tránh được một cuộc khủng hoảng lớn. Chương trình CVE, công cụ cần thiết để phát hiện lỗ hổng bảo mật trên Android, đã tìm được sự hỗ trợ mới. Một nền tảng độc lập cũng củng cố thêm sự ổn định của nó. trong những năm tới.
Bảo mật kỹ thuật số phụ thuộc vào các cơ sở dữ liệu chuyên biệt, chẳng hạn như chương trình CVE, chương trình này lập danh mục mọi lỗ hổng máy tính được phát hiện. Nếu không có hệ thống này, các nhà phát hành phần mềm như Google dành cho Android sẽ khó có thể nhanh chóng xác định và khắc phục lỗ hổng. Việc dừng một chương trình như vậy sẽ gây nguy hiểm cho việc triển khai cập nhật thường xuyên các thiết bị và khiến người dùng phải đối mặt với nhiều rủi ro hơn.
Hôm qua, tổ chức phụ trách chương trình Các lỗ hổng và sự cố phổ biến (CVE) đã thông báo rằng nguồn tài trợ từ chính phủ Hoa Kỳ sẽ chấm dứt. Cơ sở dữ liệu toàn cầu này, liệt kê và tham chiếu đến từng lỗ hổng được phát hiện, rất cần thiết cho việc công bố các bản vá hàng tháng. Việc bắt giữ anh ta sẽ làm gián đoạn tính bảo mật của nhiều hệ thống, bao gồm Android 15 và Android 16, vốn dựa trên các bản cập nhật này. cập nhật để tăng cường bảo vệ người dùng.
Đồng thời, Hội đồng CVE đã chính thức thành lập Quỹ CVE. Tổ chức này có mục đích phi lợi nhuận là làm cho chương trình độc lập hơn khỏi nguồn tài trợ công trong dài hạn. Quỹ muốn thu hút cộng đồng quốc tế hơn để đảm bảo hệ thống hoạt động liên tục và đáng tin cậy. Nhờ những phát triển này, các phiên bản Android như Android 15 và Android 16 sẽ có thể tiếp tục được hưởng lợi từ các bản vá bảo mật. Điều này vẫn rất cần thiết để ngăn chặn các nỗ lực tấn công và duy trì niềm tin vào hệ sinh thái này.
Nguồn: Bleeping Computer
Bảo mật kỹ thuật số phụ thuộc vào các cơ sở dữ liệu chuyên biệt, chẳng hạn như chương trình CVE, chương trình này lập danh mục mọi lỗ hổng máy tính được phát hiện. Nếu không có hệ thống này, các nhà phát hành phần mềm như Google dành cho Android sẽ khó có thể nhanh chóng xác định và khắc phục lỗ hổng. Việc dừng một chương trình như vậy sẽ gây nguy hiểm cho việc triển khai cập nhật thường xuyên các thiết bị và khiến người dùng phải đối mặt với nhiều rủi ro hơn.
Hôm qua, tổ chức phụ trách chương trình Các lỗ hổng và sự cố phổ biến (CVE) đã thông báo rằng nguồn tài trợ từ chính phủ Hoa Kỳ sẽ chấm dứt. Cơ sở dữ liệu toàn cầu này, liệt kê và tham chiếu đến từng lỗ hổng được phát hiện, rất cần thiết cho việc công bố các bản vá hàng tháng. Việc bắt giữ anh ta sẽ làm gián đoạn tính bảo mật của nhiều hệ thống, bao gồm Android 15 và Android 16, vốn dựa trên các bản cập nhật này. cập nhật để tăng cường bảo vệ người dùng.
CISA xác nhận tài trợ mới cho CVE và một nền tảng độc lập mới được ra mắt
Cuối cùng, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã quyết định mở rộng hỗ trợ tài chính cho chương trình. Cơ quan này đã kích hoạt một điều khoản trong hợp đồng để duy trì hoạt động mà không bị gián đoạn. Quyết định này cho phép Tập đoàn MITRE, đơn vị chịu trách nhiệm quản lý CVE, tiếp tục công việc giám sát và ghi lại các lỗ hổng. Việc dừng đột ngột sẽ rất nguy hiểm, đặc biệt là sau sự cố xảy ra vào tháng 2 năm 2025, khi một lỗ hổng nghiêm trọng được xác định là CVE-2024-53104 đã cho phép tin tặc truy cập từ xa vào các tệp trên điện thoại thông minh Android thông qua cổng USB.Đồng thời, Hội đồng CVE đã chính thức thành lập Quỹ CVE. Tổ chức này có mục đích phi lợi nhuận là làm cho chương trình độc lập hơn khỏi nguồn tài trợ công trong dài hạn. Quỹ muốn thu hút cộng đồng quốc tế hơn để đảm bảo hệ thống hoạt động liên tục và đáng tin cậy. Nhờ những phát triển này, các phiên bản Android như Android 15 và Android 16 sẽ có thể tiếp tục được hưởng lợi từ các bản vá bảo mật. Điều này vẫn rất cần thiết để ngăn chặn các nỗ lực tấn công và duy trì niềm tin vào hệ sinh thái này.
Nguồn: Bleeping Computer
