A globális kiberbiztonság egyik alapvető pillérének számító CVE program finanszírozása az utolsó pillanatban, de megoldódott. Az amerikai kormányzat további 11 hónapra biztosította a működéshez szükséges forrásokat, elhárítva ezzel a biztonsági szektorban komoly aggodalmat keltő közvetlen leállás veszélyét. A döntés szó szerint az utolsó órákban született meg, éppen azon a napon, amikor a korábbi szerződés lejárt.
Ezek a rendszerek, név szerint a MITRE nonprofit intézet által kezelt Gyakori sebezhetőségek és kockázatok (CVE) és a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által fenntartott Nemzeti Sebezhetőségi Adatbázis (NVD), nélkülözhetetlenek. A CVE egyedi azonosítókkal látja el a nyilvánosságra került sérülékenységeket, míg az NVD ezt kiegészíti a kockázat mértékére és egyéb kontextusra vonatkozó adatokkal, segítve a szakembereket a prioritások meghatározásában és a védekezésben világszerte. Ezek gyakorlatilag a nemzetközi kiberbiztonsági védekezés közös nyelvezetét adják.
A helyzet azután vált kritikussá, hogy a MITRE április közepén jelezte, szerződésük lejárta után nem tudják garantálni az adatbázis frissítését. A kiberbiztonsági közösség és neves szakértők azonnal rámutattak a leállás beláthatatlan következményeire. A fokozódó nyomás hatására az amerikai Belbiztonsági Minisztérium végül meghosszabbította a finanszírozást.
Bár a közvetlen leállást sikerült elkerülni, az eset rávilágított az amerikai finanszírozástól függő kritikus infrastruktúrák sebezhetőségére. A bizonytalanság már most arra ösztönzi a kiberbiztonsági közösséget, hogy alternatív megoldásokon gondolkodjon. Egy esetleges jövőbeli leállás nemcsak a globális sebezhetőségkezelést akasztaná meg és csökkentené a biztonsági eszközök (mint a sebezhetőség-szkennerek) hatékonyságát, de alááshatná a nemzetközi bizalmat és az ökoszisztéma feldarabolódásához vezethetne, ahol regionális adatbázisok vennék át a központi rendszerek helyét.
