Profesionales de la CVE tienen más de 100 mil vulnerabilidades sin número de identificación. 

Se está cuestionando el valor actual para los profesionales de la ciberseguridad de la Lista de Vulnerabilidades y Exposiciones Comunes (CVE) y la Base de Datos Nacional de Vulnerabilidades. Esto se debe en parte a que el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST), que mantiene la base de datos nacional y usa la lista de CVE, tiene un retraso en el procesamiento de vulnerabilidades. NIST espera que un consorcio de la industria, gobiernos y otros ayude. Pero el columnista de SecurityWeek Kevin Townsend también dice que la base de datos CVE, que está supervisada por la organización sin fines de lucro MITRE, tiene sus propios problemas. Cien mil vulnerabilidades no tienen un número CVE. Y no todas las que lo tienen son vulnerabilidades reales. También hay un problema con la calificación de la criticidad de las vulnerabilidades, lo que dificulta la capacidad de los administradores de TI para decidir qué errores deben parchearse primero. Los profesionales de IT necesitan prestar atención a este problema y ofrecer soluciones. 

Más conocimientos