O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) anunciou a criação de um novo consórcio para operar a Base Nacional de Dados de Vulnerabilidades (NVD). Esta iniciativa vem após a observação de uma queda significativa no enriquecimento de dados de vulnerabilidade no site da NVD, que começou em meados de fevereiro de 2024.

Até agora, em março, o NIST analisou apenas 199 das 2957 Vulnerabilidades e Exposições Comuns (CVEs) recebidas, deixando mais de 4000 CVEs não analisadas desde meados de fevereiro. A NVD é considerada a base de dados de vulnerabilidade mais abrangente do mundo, crucial para muitas empresas que dependem dela para implementar atualizações e correções.

A falha em resolver esses problemas rapidamente pode afetar significativamente a comunidade de pesquisadores de segurança e organizações em todo o mundo. O NIST está trabalhando para estabelecer um consórcio que aborde os desafios no programa NVD e desenvolva ferramentas e métodos aprimorados. Este consórcio ajudará o NIST com financiamento e feedback sobre desenvolvimentos futuros.

As organizações interessadas em se juntar ao consórcio devem assinar o mesmo Acordo de Pesquisa e Desenvolvimento Cooperativo (CRADA) com o NIST e aceitar as mesmas condições e riscos. O NVD planeja considerar novas abordagens para melhorar seus processos nos próximos um a cinco anos, especialmente em relação à identificação de software.