IT 之家 4 月 16 日消息，MITRE 副总裁 Yosry Barsoum 今天（4 月 16 日）警告称，美国政府不再为 " 通用漏洞披露 "（CVE）和 " 通用弱点枚举 "（CWE）项目提供资金支持，可能引发全球网络安全行业的广泛混乱。

IT 之家注：CVE 项目由美国国土安全部（DHS）国家网络安全部门资助，是全球网络安全领域的核心标准。该项目通过 CVE 标识符（CVE IDs）追踪新发现的漏洞，确保漏洞讨论的准确性和一致性。

Barsoum 指出，服务中断将导致国家漏洞数据库和安全公告恶化，影响工具供应商、事件响应操作及各类关键基础设施。

CVE 不仅是漏洞管理系统的核心，还通过全球 CVE 编号机构（CNAs）分配 CVE IDs，帮助安全团队共享信息，避免因同一漏洞使用多重命名而引发的混乱，为安全公告、漏洞数据库等资源提供了统一参考标准。

若资金链断裂，CVE 系统的崩溃将摧毁最受信赖的安全工具和流程。前 CISA 负责人 Jean Easterly 在 LinkedIn 上警告，CVE 虽不常上头条，但却是现代网络安全最重要的支柱之一，失去它如同 "同时拆除所有图书馆的卡片目录"，防御者将陷入混乱，攻击者则有机可乘。她强调，网络威胁无国界，CVE 是全球共享情报和协调行动的通用语言，失去它等于 " 所有人都在盲飞 "。