Funding Expires for Key Cyber Vulnerability Database

16.04.2025 06:59

Krebs on Security

A critical resource that cybersecurity professionals worldwide rely on to identify, mitigate and fix security vulnerabilities in software and hardware is in danger of breaking down. The federally funded, non-profit research and development organization MITRE warned today that its contract to maintain the Common Vulnerabilities and Exposures (CVE) program — which is traditionally funded each year by the Department of Homeland Security — expires on April 16.

A letter from MITRE vice president Yosry Barsoum, warning that the funding for the CVE program will expire on April 16, 2025.

Tens of thousands of security flaws in software are found and reported every year, and these vulnerabilities are eventually assigned their own unique CVE tracking number (e.g. CVE-2024-43573, which is a Microsoft Windows bug that Redmond patched last year).

There are hundreds of organizations — known as CVE Numbering Authorities (CNAs) — that are authorized by MITRE to bestow these CVE numbers on newly reported flaws. Many of these CNAs are country and government-specific, or tied to individual software vendors or vulnerability disclosure platforms (a.k.a. bug bounty programs).

Put simply, MITRE is a critical, widely-used resource for centralizing and standardizing information on software vulnerabilities. That means the pipeline of information it supplies is plugged into an array of cybersecurity tools and services that help organizations identify and patch security holes — ideally before malware or malcontents can wriggle through them.

“What the CVE lists really provide is a standardized way to describe the severity of that defect, and a centralized repository listing which versions of which products are defective and need to be updated,” said Matt Tait, chief operating officer of Corellium, a cybersecurity firm that sells phone-virtualization software for finding security flaws.

In a letter sent today to the CVE board, MITRE Vice President Yosry Barsoum warned that on April 16, 2025, “the current contracting pathway for MITRE to develop, operate and modernize CVE and several other related programs will expire.”

“If a break in service were to occur, we anticipate multiple impacts to CVE, including deterioration of national vulnerability databases and advisories, tool vendors, incident response operations, and all manner of critical infrastructure,” Barsoum wrote.

MITRE told KrebsOnSecurity the CVE website listing vulnerabilities will remain up after the funding expires, but that new CVEs won’t be added after April 16.

A representation of how a vulnerability becomes a CVE, and how that information is consumed. Image: James Berthoty, Latio Tech, via LinkedIn.

DHS officials did not immediately respond to a request for comment. The program is funded through DHS’s Cybersecurity & Infrastructure Security Agency (CISA), which is currently facing deep budget and staffing cuts by the Trump administration.

Former CISA Director Jen Easterly said the CVE program is a bit like the Dewey Decimal System, but for cybersecurity.

“It’s the global catalog that helps everyone—security teams, software vendors, researchers, governments—organize and talk about vulnerabilities using the same reference system,” Easterly said in a post on LinkedIn. “Without it, everyone is using a different catalog or no catalog at all, no one knows if they’re talking about the same problem, defenders waste precious time figuring out what’s wrong, and worst of all, threat actors take advantage of the confusion.”

John Hammond, principal security researcher at the managed security firm Huntress, told Reuters he swore out loud when he heard the news that CVE’s funding was in jeopardy, and that losing the CVE program would be like losing “the language and lingo we used to address problems in cybersecurity.”

“I really can’t help but think this is just going to hurt,” said Hammond, who posted a Youtube video to vent about the situation and alert others.

Several people close to the matter told KrebsOnSecurity this is not the first time the CVE program’s budget has been left in funding limbo until the last minute. Barsoum’s letter, which was apparently leaked, sounded a hopeful note, saying the government is making “considerable efforts to continue MITRE’s role in support of the program.”

Tait said that without the CVE program, risk managers inside companies would need to continuously monitor many other places for information about new vulnerabilities that may jeopardize the security of their IT networks. Meaning, it may become more common that software updates get mis-prioritized, with companies having hackable software deployed for longer than they otherwise would, he said.

“Hopefully they will resolve this, but otherwise the list will rapidly fall out of date and stop being useful,” he said.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Поклонники решили, что у Крида и Чеботиной роман

Актриса Поплавская заявила, что Пугачева ничего не сделала для мировой культуры

Почему мы болеем на море: гастроэнтеролог Садыков назвал настоящие причины летних отравлений

Ждём Вас и Вашего четвероногого друга

Today24.pro

Thai court suspends prime minister as it probes ethics case

‘That’s not true’: Dana White refutes Jon Jones’ claim he actually retired several months ago

Chelsea to sign new forward as £50m deal is agreed

Senate works through the night as GOP tries to cut deal that satisfies those who want more and less Medicaid cuts

News24.pro

CorpSoft24 улучшил внутреннюю ИТ-инфраструктуру

Ночью в Курске горела квартира на улице Дейнеки

Дело азербайджанцев призвали в Москву // Бастрыкин поручил расследование екатеринбургских убийств центральному аппарату

Платформа VOX помогла «Газпромбанку» увеличить рекламную конверсию с помощью in-image рекламы и ИИ

Game24.pro

Facebook users say they've caught the app analyzing their camera roll with Meta AI⁠ without their knowledge—here's how to make sure it doesn't happen

I asked the man in charge of a major live service game if ugly crossover skins are a problem, and I didn't care for his answer

No more dolphin swimming or flying in Rematch—in a bug fix, Sloclap very seriously explains why levitating soccer players aren't part of its vision for the game

Инструкция по запуску Grand Theft Auto V на Android

Russia24.pro

Аналитические данные «Цезарь Сателлит» за первые шесть месяцев 2025 года

Сотрудники Московского филиала успешно прошли аттестацию на знание инструкций по ремонту колесных пар

В Санкт-Петербурге начнутся показы анимационного сериала «Голоса Ленинграда»

Легких ног и крепкого здоровья: когда поможет врач-подолог

Другие проекты от SMI24.net

News-life

Новый скачок? Вырастут ли цены из-за подорожания электроэнергии

«Дневной дозор»: Эффективная коммуникация власти и населения как залог общественного спокойствия

Обложка песни. Обложки альбомов песен.

Возрождение традиционных ценностей и естественной красоты: в России стартовал конкурс красоты нового формата

Ru24.net

Просветители Самарской области претендуют на награду Знание.Премия

Зaпaднοe влияниe в ΡΦ cтaнοвитcя нeɜaмeтнee и cтpaшнee – Κлимοв

Светофоры отремонтировали еще в 10 округах Подмосковья

«Золотые вёсла» в Сестрорецке: петербуржцы на вершине пьедестала

News.tennis

Жабер сделала снимок во время матча первого круга Уимблдона

Медведев: Я удивлен уровнем Бонзи

Рублев и Хачанов вышли во второй круг Уимблдона

Медведев заявил, что вернется в топ-10 рейтинга ATP на харде

29ru.net

Зaпaднοe влияниe в ΡΦ cтaнοвитcя нeɜaмeтнee и cтpaшнee – Κлимοв

Светофоры отремонтировали еще в 10 округах Подмосковья

В грозненском соединении Росгвардии стартовал летний период подготовки

«Золотые вёсла» в Сестрорецке: петербуржцы на вершине пьедестала

Музыкальные новости

Poisk-music.ru

Игорь Матвиенко станет членом жюри конкурса «Интервидение» от России

«Адский геморрой»: комик Слепаков* назвал Израиль непростой для жизни страной

В Санкт-Петербурге начнутся показы анимационного сериала «Голоса Ленинграда»

Певец Akmal’ женится

Ria.city

Аналитические данные «Цезарь Сателлит» за первые шесть месяцев 2025 года

Легких ног и крепкого здоровья: когда поможет врач-подолог

В Санкт - Петербурге начнутся показы анимационного сериала «Голоса Ленинграда»

Сотрудники Московского филиала успешно прошли аттестацию на знание инструкций по ремонту колесных пар

Rss.plus

Аранжировка Песен. Аранжировка Музыки. Создание Аранжировок.

Премьера тизерного трейлера сериала «Три сестры» с Юлией Александровой, Полиной Гухман и Марусей Климовой

Сергей Собянин: Повысим комфортность поездок

Продажа загородной недвижимости в Крыму и Севастополе: на какую квартиру в Москве хватит вырученных средств?

Auto.russia24.pro

Фитнес-клуб Spirit. Fitness откроется в Москве на Автозаводской уже осенью

Суд арестовал имущество родственников поставщиков некачественных бронежилетов

Москвичей предупредили о дожде и сильном ветре 2 июля

Собянин: На дублере Калужского шоссе откроют движение в 2025 году

Putin.russia24.pro

Путин обозначил задачи по развитию отечественного мессенджера

Калмыцкие просветители в борьбе за национальную премию «Знание»

В Кремле раскрыли тему переговоров Путина и президента Киргизии 2 июля

Путин назначит встречу с временно исполняющим обязанности главы Тамбовской области во вторник

Health.russia24.pro

Легких ног и крепкого здоровья: когда поможет врач-подолог

12-летний пострадавший в Севастополе перевезён в Клинику доктора Рошаля

Ребенка, упавшего в колодец в Севастополе, доставили в клинику Рошаля

Собянин рассказал о появлении в столичных клиниках новых аппаратов для диагностики

Zelensky.russia24.pro

Глава МИД Германии планирует обсудить с Зеленским совместное производство вооружения

Выборы по спецзаказу: Киев сочиняет новые законы «под себя»

В Киеве раскрыли, что произошло с Зеленским после слов Трампа

Американский журналист раскритиковал отказ Киева от президентских выборов

Sport.russia24.pro

Ансамбль Росгвардии выступил на открытии международного футбольного турнира в Москве

Военнослужащие и сотрудники Росгвардии обеспечили правопорядок на футбольном матче в Москве

Футболист «Динамо» Чавес успешно прошел операцию на колене

Спортсмен из Росгвардии стал победителем Международного турнира по самбо в Краснодаре

Lukashenko.russia24.pro

Лукашенко: на переговорах с Келлогом не было «игры в поддавки»

Лукашенко заявил, что не допустит давления США по вопросу заключенных

Лукашенко: спустя 80 лет ялтинский мир сменила «брюссельско-вашингтонская авантюра»

Лукашенко: учения НАТО «Защитник Европы» проходят угрожающе близко к Белоруссии

Person.russian.city

Сергей Собянин подписал закон о налоговой льготе для организаций, содержащих ООЗТ

Собянин ввел штрафы за непредоставление данных о местоположении коммуникаций

Собянин вручил премии Москвы в сфере архитектуры и строительства

Собянин рассказал о появлении в столичных клиниках новых аппаратов для диагностики

Ecology.russia24.pro

Учёные из Петербурга научили микроводоросли производить топливо

Платформа VOX помогла «Газпромбанку» увеличить рекламную конверсию с помощью in-image рекламы и ИИ

В Псковской области не прогнозируется понижение давления ниже нормы, как в Москве

Кабмин поддержит проект о расширении контроля с помощью ИИ и автоматики в Москве

29ru.net

Просветители Самарской области претендуют на награду Знание.Премия

Спрос на товары с символикой "Игры в кальмара" вырос на 120% после финала сериала

В грозненском соединении Росгвардии стартовал летний период подготовки

Калмыцкие просветители в борьбе за национальную премию «Знание»

Severodvinsk.ws

Мощный рост тарифов ЖКХ в России: как изменятся цены на коммуналку с 1 июля

В России резко выросли тарифы ЖКУ

В Архангельской области намерены создать региональный маркетплейс

Лесные пожарные из двух регионов РФ прилетели на помощь в Бурятию

Sevpoisk.ru

Миндальная аллея и гамаки: в Симферополе тестируют формулу счастливого соседства

Погода на 30 июня 2025 года в Крыму и Севастополе: воздух прогреется до 28 градусов

Крымский мост после открытия движения: оперативная информация об очередях

Прогноз погоды в Крыму на воскресенье

103news.com

Светофоры отремонтировали еще в 10 округах Подмосковья

Зaпaднοe влияниe в ΡΦ cтaнοвитcя нeɜaмeтнee и cтpaшнee – Κлимοв

В Рязани готовы судить водителя, сбившего пешехода и травмировавшего пассажира

«Золотые вёсла» в Сестрорецке: петербуржцы на вершине пьедестала

Агрегатор новостей 24СМИ