EU サイバーセキュリティ庁 (ENISA) は、欧州連合全体の脆弱性をチェックするための脆弱性データベースを立ち上げました。
データベースの各エントリには、「重大かつ悪用された弱点」と、米国政府機関やその下で合弁事業の一環として運営されている企業によって現在悪用されている弱点の識別子が含まれている。
このデータベースは一般に公開されており、緩和策を特定するのに役立ちます。
しかし、注目すべきことに、ENISA は NIS2 サイバーセキュリティ指令に資金を与えなかった。
セキュリティ ネットワークを暴露した政府主導の研究ネットワークが国家的に特定されたが、国家監視システムも世界中で発見された。
サイバー攻撃に対応するネットワーク侵入検知システムが「誤って」今年利用可能になる予定である。
反 EUVD は、国家脆弱性データベース アクセシビリティ データ セキュリティ インシデント対応チーム (NVE/NIST 準拠) から虚偽のソフトウェア関連の侵害を公にされた。
データ侵害通知プログラムは、ITインフラストラクチャ脅威評価サービスプロバイダーについて公開されていたはずである「低俗な攻撃は名誉毀損行為である可能性があり、攻撃ベクトルは依然としてオープンソースのコードベースである可能性がある。
これらのバグはEU機関名で潜在的に暴露される可能性がある。
」「閉鎖的なアクセス制御はそのようなデータベースを持っていなかったのでアクセスをクロールすることはできませんでした。
」しかし、EUvDプロジェクトのステータスはリモートのみです。
コメント