Czy NIST zrezygnuje z analizy większości CVE?

Czy NIST zrezygnuje z analizy większości CVE?

2026-04-17 07:44 Redakcja

NIST ogłosił rewolucyjną zmianę w zarządzaniu bazą danych podatności (NVD), przechodząc na model wzbogacania oparty na ryzyku. Od teraz, instytucja nie będzie analizować wszystkich zgłoszonych CVE, co budzi wiele pytań wśród specjalistów z branży bezpieczeństwa.

Nowe zasady oznaczają, że tylko te podatności, które znajdują się w katalogu CISA (Known Exploited Vulnerabilities), oprogramowanie używane przez rząd federalny lub oprogramowanie uznane za krytyczne na mocy Executive Order 14028, będą wzbogacane. Pozostałe zostaną oznaczone jako Not Scheduled.

Decyzja ta została ogłoszona podczas konferencji VulnCon, gdzie przedstawiciele NVD wyjaśnili powody zmian, związane z rosnącą liczbą zgłoszeń CVE. NIST przyznał, że obecny wzrost liczby zgłoszeń przekracza jego możliwości przetwarzania.

• Nowy model wzbogacania oparty na ryzyku
• Analiza tylko wybranych podatności
• Reakcje społeczności bezpieczeństwa

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.