【訳】
NIST、悪用される脆弱性のバックログは解消されたが、全リストの年内目標は困難と発表
【要約】
NIST(米国立標準技術研究所)は、未解析の悪用された脆弱性(KEV)のバックログを解消したと発表しましたが、全脆弱性の完全分析と年内のバックログ解消は困難としています。NVD(米国脆弱性データベース)は経費削減により数千件の重大な脆弱性の分析が停滞しており、現在でも全CVEの72.4%が未分析です。新システムの開発が進められていますが、データフォーマットの非効率さが課題です。専門家たちはNVDへの資金拡充を求めています。
【ニュース】
◆NIST says exploited vulnerability backlog cleared but end-of-year goal for full list unlikely (The Record, 2024/11/14)
[NIST、悪用される脆弱性のバックログは解消されたが、全リストの年内目標は困難と発表]
https://therecord.media/nist-vulnerability-backlog-cleared-cisa