O Programa Common Vulnerabilities and Exposures (CVE) celebra seu 25º aniversário, assinalando um importante marco no gerenciamento coordenado de vulnerabilidades em segurança cibernética. Criado em 1999, o programa revolucionou a forma como organizações ao redor do mundo identificam e gerenciam vulnerabilidades, possibilitando defesas mais robustas contra ameaças cibernéticas. O relatório comemorativo dos 25 anos do CVE já está disponível no site oficial, destacando a trajetória de inovação e colaboração global.
Leia também
“PIX Scam” ataca usando o nome do portal Jusbrasil
Maior vazamento do varejo: 350 milhões de registros
A organização MITRE, responsável por lançar a visão original do CVE em um white paper durante um workshop em 1999, viu o programa crescer exponencialmente ao longo dos anos. Hoje, o CVE é um recurso indispensável para profissionais de segurança cibernética, com mais de 400 Autoridades de Numeração CVE (CNAs) em 40 países. O número de Registros CVE saltou de 321 em seu primeiro ano para mais de 240.000 em outubro de 2024, tornando-se uma base essencial para a gestão de vulnerabilidades globalmente, influenciando bancos de dados nacionais e operações de resposta a incidentes.
O Conselho do CVE, representado por Kent Landfield e Lisa Olson, agradeceu a contribuição de centenas de organizações e milhares de indivíduos que colaboraram para o sucesso do programa. A CISA, patrocinadora do CVE, reforçou seu compromisso em trabalhar com parceiros internacionais para mitigar riscos de segurança cibernética, como apontou Sandra Radesky, Diretora Associada de Gerenciamento de Vulnerabilidades da agência.
O programa CVE tem planos ambiciosos para o futuro, incluindo expandir a adoção do sistema em setores industriais menos representados e melhorar ainda mais a qualidade dos registros CVE. O vice-presidente do MITRE, Yosry Barsoum, destacou que o sucesso do programa reflete a força de sua abordagem colaborativa, reunindo especialistas de diversos setores para criar um padrão comum e escalável de identificação de vulnerabilidades.
Ao celebrar 25 anos de conquistas, o CVE convida profissionais e pesquisadores de segurança cibernética a se engajarem com o programa para continuar fortalecendo o ecossistema global de segurança cibernética. Mais informações sobre o CVE e como participar podem ser encontradas no site oficial – https://nvd.nist.gov.