Mit dem Start der EU Vulnerability Database und den Turbulenzen im CVE-Programm befindet sich das globale Ökosystem für das Offenlegen von Schwachstellen im Wandel. Das bedeutet es für Ihr Sicherheitsteam: Anfang 2025 erhielt die Cybersicherheitswelt einen Weckruf. Das CVE-Programm, welches die Grundlage für die U.S. National Vulnerability Database (NVD) bildet, stand aufgrund fehlender Finanzmittel kurz vor einer Stilllegung. Der Vertrag zwischen der US-Regierung und MITRE, dem Betreiber des CVE-Programms, sollte am 16. April auslaufen und gefährdete damit die Kontinuität eines Systems, das zentral für die globale Schwachstellenverfolgung ist. Obwohl in letzter Minute eine Verlängerung erzielt wurde, machte dieser Vorfall deutlich, wie fragil die Infrastruktur des CVE-Systems ist und welche weitreichenden Auswirkungen Budgetinstabilität auf globale Sicherheitsoperationen haben kann.