Desaceleração do NVD: Mais de 90% dos registros de CVEs não foram analisados desde cortes de verbas

A falta de financiamento e recursos na Base Nacional de Dados de Vulnerabilidades (NVD) do governo americano está causando um grande impacto na segurança cibernética. Mais de 90% dos registros de CVEs enviados para a NVD não foram analisados ou complementados desde que a agência anunciou cortes de verbas em fevereiro.

De acordo com pesquisadores da VulnCheck, das 12.720 novas vulnerabilidades adicionadas desde então, 11.885 não foram analisadas ou enriquecidas com dados críticos. Isso significa que os profissionais de segurança cibernética estão enfrentando dificuldades para determinar quais softwares foram afetados por essas vulnerabilidades.

A falta de análise dessas vulnerabilidades está dando uma vantagem aos agentes de ameaças mal-intencionados, que podem explorar essas brechas de segurança para realizar ataques cibernéticos. A situação é ainda mais preocupante considerando que quase metade dos bugs classificados como explorados pela VulnCheck não foram analisados pelo NVD.

Patrick Garrity, da VulnCheck, alertou que a desaceleração do NVD é extremamente preocupante, especialmente diante do aumento de ataques cibernéticos por parte de atores de ameaças estatais e gangues de ransomware. Sem as informações críticas fornecidas pelo NVD, a segurança cibernética fica comprometida e as consequências podem ser devastadoras.

É crucial que medidas sejam tomadas para garantir que o NVD receba o financiamento e os recursos necessários para continuar fornecendo informações essenciais para os profissionais de segurança cibernética. Caso contrário, as perspectivas para a segurança cibernética são sombrias.