CISA wil CVE ook na april financieren ondanks eigen bezuinigingen

De Amerikaanse overheidsinstantie CISA belooft het internationaal gebruikte kwetsbaarhedensysteem CVE blijvend te steunen. In april verloopt het contract dat op de valreep is gesloten nadat financiering wegviel. CISA lijdt zelf ook onder bezuinigingen.

Het Cybersecurity and Infrastructure Security Agency (CISA) heeft op hackersconferentie Black Hat toegezegd het kwetsbaarhedenprogramma Common Vulnerabilities and Exposures (CVE) te blijven financieren en zelfs uit te breiden. De belofte van blijvende financiering door de Amerikaanse overheidsorganisatie verwijst naar april volgend jaar. In die maand loopt het huidige contract voor financiering af.

Het nu lopende contract is in april dit jaar gesloten op de dag dat CVE dreigde om te vallen. De overheidsfinanciering via de Mitre Corporation kwam toen te vervallen, wat net één dag voor het einde bekend werd. Dit heeft destijds gezorgd voor internationale ophef en zorgen. Het CVE-systeem, met onder meer universele classificatie en aanduiding van kwetsbaarheden, dient wereldwijd als basis voor security-, beheer-, ontwikkel- en supportwerk.

CISA heeft vorige week in een panelsessie op hackersconferentie Black Hat in Las Vegas geprobeerd de nog levende zorgen weg te nemen. Topman Chris Butera zegt dat CISA veel tijd, moeite en middelen heeft gestoken in CVE, meldt Infosecurity Magazine. Butera voegt daaraan toe dat CISA zijn financiering van het kwetsbaarhedenprogramma voortzet. Hij geeft daarbij aan dat er meer AI-gedreven automatisering moet komen, meldt Expert Insights.

Butera en CISA’s cio Bob Costello zijn in de sessie op Black Hat gevraagd naar de toekomst van het CVE-programma. De plots dreigende ondergang in april en het uitstel van executie dat maar elf maanden bedraagt, hebben internationaal tot zorgen maar ook actie geleid. Zo is de CVE Foundation opgericht en heeft het EU-agentschap Enisa een Europese kwetsbaarhedendatabase geïntroduceerd. Daarna heeft de officiële adviesgroep van Enisa in een rapport gesteld dat het Europese securityagentschap een fundamentele rol moet oppakken in het CVE-programma. Dat rapport is vóór publicatie in handen gekomen van Tweakers.

CISA, dat valt onder het Amerikaanse ministerie van Homeland Security (DHS), heeft de afgelopen maanden zelf flinke leegloop en bezuinigingen ondergaan. Het beruchte bezuinigingsinitiatief Doge van miljardair Elon Musk heeft ook CISA aangepakt, met het doorvoeren van ontslagen, het innemen van machtsposities en het opleggen van demoraliserende maatregelen. Op Black Hat hebben Butera en Costello gesteld dat er geen sprake is van een dreigend einde voor die cybersecurityinstantie. "De dreigingen nemen niet af en CISA ook niet", aldus de boodschap van deze sessie.

Door Jasper Bakker

Nieuwsredacteur

Feedback • 13-08-2025 14:05 11

13-08-2025 • 14:05

11

Lees meer

Cisco patcht Kritieke bug met CVSS-score van 10 in firewallsoftware
Cisco patcht Kritieke bug met CVSS-score van 10 in firewallsoftware Nieuws van 15 augustus 2025
FortiSIEM bevat kritieke kwetsbaarheid die actief misbruikt wordt
FortiSIEM bevat kritieke kwetsbaarheid die actief misbruikt wordt Nieuws van 14 augustus 2025
Microsoft repareert tijdens Patch Tuesday 107 bugs waaronder een zeroday
Microsoft repareert tijdens Patch Tuesday 107 bugs waaronder een zeroday Nieuws van 13 augustus 2025
NCSC: hackers misbruikten Citrix‑kwetsbaarheden al maand vóór ontdekking
NCSC: hackers misbruikten Citrix‑kwetsbaarheden al maand vóór ontdekking Nieuws van 13 augustus 2025
Adviesgroep: Europa moet voortrekker worden in CVE-kwetsbaarhedenprogramma
Adviesgroep: Europa moet voortrekker worden in CVE-kwetsbaarhedenprogramma Nieuws van 11 juli 2025
EU introduceert EUVD-database met informatie over kwetsbaarheden
EU introduceert EUVD-database met informatie over kwetsbaarheden Nieuws van 14 mei 2025
Meer producten en artikelen
Netwerk en systeembeheer Marktontwikkelingen Politiek en recht Cybersecurity Donald Trump Financieen Overheid Verenigde staten

Reacties (11)

-Moderatie-faq
11
11
3
1
0
4
Wijzig sortering

Sorteer op:

Weergave:
rob12424 13 augustus 2025 14:20
Dit is toch gewoon een Trump actie neem ik aan? Laat het bijna omvallen omdat de VS alles voor iedereen betaalt. Dan gaan andere betalen en hoeven wij uiteindelijk minder te betalen.

Ik mag Trump totaal niet maar dit doet hij dan soms wel goed. (Al zit er natuurlijk ook een keerzijde aan)
Martijn.C.V @rob1242413 augustus 2025 14:26
Nou, je bent gewoon een (en ik zal het lief verwoorden) broodmongool als je gaat spelen met de veiligheid van de hele (digitale) wereld voor eigen gewin.

Eerst alles naar Silicon Valley slepen en dan verbaasd doen dat alles daar zit? En dan dreigen dingen te laten imploderen is niet een gezonde manier om met elkaar om te gaan en een waardeloos voorbeeld (want iemand in zijn functie heeft) voor anderen. Nee, 0/10 op de schaal van "goed gedaan". Volwassenen zouden doen "Hey, dit is een beetje onevenredig, wat zullen we doen om het in balans te brengen" en dan een gesprek aan te gaan betreft verantwoordelijkheden.

Wat eventueel goed is, is dat o.a. ook de EU inziet wat een mafklapper op de verkeerde plek kan doen en we beginnen nu onze eigen broek op te houden, straks hebben we USA niet/minder nodig. Dat beschouw ik als goed van ons, en straks zal USA balen.

[Reactie gewijzigd door Martijn.C.V op 13 augustus 2025 14:31]

magician2000 @Martijn.C.V13 augustus 2025 20:41
Ik hoop toch echt dat we ze in de (nabije) toekomst op geen enkel vlak meer nodig hebben en enkel als "gunning" nog wat met de VS te maken willen hebben.


De VS zullen zeker gaan balen van deze situatie, maar ondertussen IS het al te laat. Een nieuw fascistisch land met dictatuur is geboren.
Pasteis @rob1242413 augustus 2025 14:28
Dit is toch gewoon een Trump actie neem ik aan? Laat het bijna omvallen omdat de VS alles voor iedereen betaalt. Dan gaan andere betalen en hoeven wij uiteindelijk minder te betalen.

Ik mag Trump totaal niet maar dit doet hij dan soms wel goed. (Al zit er natuurlijk ook een keerzijde aan)
Dat de VS niet meer voor alles alleen ophoest vind ik nog acceptabel, maar de aanpak die ze erna laten is gewoon slecht en totaal niet goed voor je relatie met andere landen en bedrijven.
Stukfruit @rob1242413 augustus 2025 14:34
Dan gaan andere betalen en hoeven wij uiteindelijk minder te betalen.
Dat is niet hoe het werkt. Als overheid heb je meer kansen om lagere bedragen te bedingen voor dit soort zaken die per definitie voor een gedeeld belang bedoeld zijn.

Daar consultants, privepartijen en mogelijke corruptie (want privaat is er mogelijk minder zicht op) tussendoor gooien maakt het duurder. Niet goedkoper.
Ik mag Trump totaal niet maar dit doet hij dan soms wel goed. (Al zit er natuurlijk ook een keerzijde aan)
Yes, hij geeft zo toekomstige soft power uit handen aan o.a. Europa :Y

Of dat goed is? Voor Europa wel, want software en fouten gaan voorlopig niet verdwijnen en door dit soort belangrijke zaken over te nemen krijg je vanzelf meer zeggenschap op bepaalde vlakken.

Stel dat Trump gek genoeg gaat zijn om te zeggen dat er desinformatie in de database gestopt moet worden of dat sommige statistieken niet aan het licht gebracht mogen worden, dan kan zoiets straks niet meer zo makkelijk als Enisa leidend blijkt.
Blokker_1999
@rob1242413 augustus 2025 14:34
Je kan het ook gewoon vragen ... . De VS wil net alles naar zich toetrekken, overal de controle over hebben. En dan heb je ineens een president die vindt dat de wereld hem moet betalen (niet eens de VS, maar hem) voor de diensten die de VS aanbiedt.
TRS-3 @rob1242413 augustus 2025 15:22
Het artikel zegt daar zelf over: "Het beruchte bezuinigingsinitiatief Doge van miljardair Elon Musk heeft ook CISA aangepakt, met het doorvoeren van ontslagen, het innemen van machtsposities en het opleggen van demoraliserende maatregelen."

Er is een spreekwoord dat zegt: gooi je oude schoenen niet weg, voordat je nieuwe hebt.

En over dat betalen: Trump en co vergeten, net als jij, voor het gemak dat de VS de meeste van die kwetsbare software zelf heeft geproduceerd en verkocht. Zij zijn dus ook degenen die er aan verdienen.

Die inkomsten uit digitale diensten vergeet Trump overigens ook steevast als hij het heeft over een handelstekort, maar dat terzijde,
CivLord @TRS-315 augustus 2025 08:39
Die inkomsten uit digitale diensten vergeet Trump overigens ook steevast als hij het heeft over een handelstekort, maar dat terzijde,
Nee. Die vergeet hij niet, die negeert hij bewust.

Want op de eerste plaats zal dat in veel gevallen zijn argument van een scheve handelsbalans onderuit halen. (En hij kiest altijd de feiten die hem goed uit komen en fabriceert andere 'feiten' wanneer het dat goed uit komt.)
En op de tweede plaats zit zijn doelgroep niet in de digitale diensten. Dat zijn overweged linkse nerds die hij toch niet voor hem kan winnen. Maar arbeiders in industrieën en bedrijfstakken waar iets wordt gemaakt kan hij makkelijk paaien door mooie praatjes over het naar de VS halen van industiebanen en het uitbannen van goedkope buitenlandse concurrentie. (Ook al zou de Amerikaanse arbeidspopulatie daarvoor meer dan moeten verdubbelen.)
FrostyPeet 13 augustus 2025 16:37
Toch beetje link. Trump zou zo maar kunnen besluiten dat het budget van CISA volgend jaar omlaag kan met wat zij doneren aan CVE. Onder het mom van, als de wereld het gebruikt moet de wereld het maar betalen (of er aan bijdragen).
sanderjanssens 14 augustus 2025 09:45
De EU is ook bezig met een eigen database: https://euvd.enisa.europa.eu/

Deze bevat ook de referenties van de CVE lijst.
Evdpol 14 augustus 2025 11:24
CISA staat voor een merk slot:
https://www.mijnijzerwaren.nl/92_cisa

Dus:

CISA sloten maker merk wil CVE ook na april financieren ondanks eigen bezuinigingen

[Reactie gewijzigd door Evdpol op 14 augustus 2025 11:25]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq