NIST, 취약점 제출이 263% 급증한 후 CVE Enrichment 제한

Source: The Hacker News

NIST limits CVE enrichment after surge in submissions

미국 국립표준기술연구소(NIST)는 사이버 보안 취약점 및 노출(CVE)을 국가 취약점 데이터베이스(NVD)에 등재하고 관리하는 방식을 변경한다고 발표했습니다. CVE 제출이 급증함에 따라, 특정 조건을 충족하는 경우에만 해당 CVE를 보강(enrich)할 것이라고 밝혔습니다.

“그 기준을 충족하지 못하는 CVE는 여전히 NVD에 등재되지만 …”