СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
13.05.2025
#Уязвимости #Dev#ИБ

В Европе запущена собственная база уязвимостей на фоне кризиса доверия к CVE в США

В Европе запущена собственная база уязвимостей на фоне кризиса доверия к CVE в США

Изображение: Yuedongzi CHAI (unsplash)

На фоне проблем с поддержанием и публикацией данных в американской системе CVE, Европейское агентство по кибербезопасности (ENISA) официально представило собственную платформу для отслеживания цифровых уязвимостей. Новый ресурс получил название EUVD — Европейская база данных уязвимостей.

Как уточнили специалисты ENISA, проект перешёл из тестовой фазы в полноценный рабочий режим. Создание EUVD стало ответом на требования обновлённой директивы NIS2, и теперь платформа будет выполнять роль централизованного хранилища сведений об угрозах и инструментах их нейтрализации. Эксперты предполагают, что модель функционирования во многом будет повторять американскую NVD, но с европейским подходом к прозрачности и независимости.

Информационное наполнение базы будет обеспечиваться за счёт автоматического сбора данных из различных источников — от национальных CSIRT и разработчиков программ до уже существующих реестров, таких как MITRE CVE, CISA KEV и другие. EUVD будет объединять и структурировать эти сведения, упрощая доступ к актуальным уязвимостям, их эксплуатационному статусу и актуальным способам защиты.

Представители ENISA подчеркнули, что платформа предназначена не только для специалистов по информационной безопасности, но и для поставщиков цифровых услуг, корпоративных клиентов, регуляторов и независимых исследователей. Ожидается, что такая открытая структура повысит устойчивость цифровой инфраструктуры Европы и снизит зависимость от внешних источников данных, особенно учитывая нестабильность в американской системе отслеживания угроз.

Дополнительный интерес вызывают три специализированных панели внутри EUVD: одна отслеживает наиболее опасные уязвимости, вторая фиксирует те, что уже активно эксплуатируются, а третья аккумулирует инциденты, выявленные и обработанные в рамках координации с европейскими CSIRT. Каждой записи присваивается уникальный идентификатор EUVD, при этом сохраняются и дополнительные метки, включая CVE, GSD или GHSA, если они есть.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: