CISA 表示，美國政府已擴大資金投入，以確保關鍵的通用漏洞和暴露(CVE) 計畫不會出現連續性問題。這家美國網路安全機構表示：“CVE 專案對網路社群至關重要，也是CISA 的首要任務。昨晚，CISA 執行了合約中的選擇期，以確保關鍵的CVE 服務不會出現中斷。我們感謝合作夥伴和利益相關者的耐心。”

先前，MITRE 副總裁Yosry Barsoum 曾警告稱，政府對CVE 和CWE 計畫的資助將於今天（4 月16 日）到期，這可能會導致整個網路安全產業出現大規模混亂。

Barsoum 表示：“如果服務中斷，我們預計CVE 將受到多重影響，包括國家漏洞資料庫和公告、工具供應商、事件回應操作以及各種關鍵基礎設施的惡化。”

MITRE 維護著CVE，這是一個被廣泛採用的計劃，它在討論安全漏洞時提供準確性、清晰度和共享標準，資金來自美國國土安全部(DHS) 的國家網路安全部門。

新成立的CVE 基金會

在CISA 宣布這一消息之前，一組CVE 董事會成員宣布成立CVE 基金會，這是一個非營利組織，旨在確保CVE 計劃的獨立性，因為MITRE 警告美國政府可能不會續簽管理該計劃的合約。

他們在周三的新聞稿中表示： “自成立以來，CVE項目一直由美國政府資助，並通過合同進行監督和管理。雖然這種結構支持了項目的發展，但也引發了CVE董事會成員長期以來的擔憂，他們擔心一個全球依賴的資源與單一政府資助機構捆綁在一起，其可持續性和中立性會受到影響。”

在過去的一年裡，參與啟動的人員一直在製定一項策略，將該計劃過渡到這個專門的基金會，消除“漏洞管理生態系統中的單點故障”，並確保“CVE 計劃仍然是一個全球信賴的、社區驅動的計劃”。

雖然CVE 基金會計劃在未來幾天發布有關其過渡計劃的更多信息，但下一步行動仍不明確，特別是考慮到CISA 已確認MITRE 合約的資金已延長。

歐盟網路安全局(ENISA) 也推出了歐洲漏洞資料庫(  EUVD  )，該資料庫「透過從多個來源收集公開的漏洞信息，採取多利益相關方方式」。