Zum Inhalt der Seite gehen
Liebes @bsi

Wollt ihr nicht den CVE Service nach Europa holen?
Das wäre ein ziemlich gewinnbringender Move für dir IT-Sicherheit Europas

https://www.heise.de/news/US-Kuerzungen-CVE-Liste-koennte-sofort-stoppen-10353326.html

#heise #bsi #itsecurity #mitre #cve

US-Kürzungen: CVE-Liste könnte sofort stoppen

Die CVE-Liste ist zentral für koordinierte Maßnahmen gegen gefährliche Bugs. Die US-Regierung entzieht die Finanzierung. Per sofort.
Daniel AJ Sokolov (heise online)
#itsecurity #bsi #heise #CVE #MITRE @BSI
Felix Eckhardt
habe ich im Februar oder so schonmal angefragt. Das BSI stellt sich dazu bisher leider tot.
BSI
Hallo zusammen, die europäische Cybersicherheitsbehörde ENISA entwickelt derzeit unter Mitwirkung des BSI gemäß der NIS-2-Richtlinie die European Vulnerability Database (EUVD). Die Datenbank wird einen transparenten Zugang zu angereicherten Schwachstelleninformationen ermöglichen, die von verschiedenen Quellen wie CSIRTs, Anbietern und bestehenden Datenbanken bereitgestellt werden. Die EUVD soll in Kürze an den Start gehen.

Weitere Informationen: https://www.enisa.europa.eu/news/another-step-forward-towards-responsible-vulnerability-disclosure-in-europe

Another step forward towards responsible vulnerability disclosure in Europe | ENISA

ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and businesses from cyber threats.
www.enisa.europa.eu
mc.fly
great thank you a lot.
Lars Fischer
Danke für den Hinweis. Das ist tatsächlich beruhigend zu sehen, dass da schon seit 2023(?) dran gearbeitet wird. Hinweis nehme ich ausserdem gleich in die Vorlesungsunterlagen zu Vuln.-Handling auf. Die 20 Minuten Zeit müssen sein.

Vorlesungsunterlagen sind so eine Art 2.-Hirn für mich.
Felix Eckhardt
Erstmal Danke für das Feedback. Wenn ich das richtig verstehe, dann geht es da um Anreicherung von CVEs und wenn ich das zwischen den Zeilen richtig lese ist die Primärquelle Mitre, korrekt? Oder wird das System in der Lage sein die CVE DB von Mitre abzulösen?
Dieser Beitrag wurde bearbeitet. (4 Tage her)
soc
Oder einfach GCVE¹ verwenden/beitreten?

¹ https://gcve.eu

GCVE.eu

GCVE: Global CVE Allocation SystemThe Global CVE (GCVE) allocation system is a new, decentralized approach to vulnerability identification and numbering, designed to improve flexibility, scalability, and autonomy for participating entities.
gcve.eu
Stefan
Ist die EUVD dann ähnlich fehlerhaft programmiert wie die ePA?
@felix_eckhardt @chrisw @citizenk4te
@chris @Felix Eckhardt @citizenk4te