Plantage majeur des bases de vulnérabilités CVE & NVD

Sécurité

Une annonce de Peter Mell, pilote au sein du projet National Vulnerability Database (NVD), évoque un “sérieux problème” au niveau du système de gestion des bases de données NVD (National Vulnerability Database) et CVE (Common Vulnerabilities and Exposures)

L’origine du problème technique n’a pas été évoquée par Peter Mell. Cependant, ce dernier indique dans son message électronique destiné à la communauté qu’aucune nouvelle entrée ne sera disponible dans les bases CVE et NVD tant que l’incident ne sera pas résolu.

Sans pour autant donner une date fixe, Peter explique que le retour à la normale devrait prendre plusieurs jours. Il faut donc s’attendre à l’annonce quasi simultanée d’une profusion de nouvelles vulnérabilités une fois les tuyaux à nouveau ouverts. Le porte-parole se veut néanmoins rassurant auprès de la communauté, suspendue à ces informations vitales, “Nous nous excusons pour les problèmes engendrés et vous assurons que cela ne se reproduira pas. Nous prenons très au sérieux notre travail de mise à disposition d’un système complet et efficace autour des vulnérabilités et nous avons très à coeur de constamment améliorer ce service pour vous”. La National Vulnerability Database (NVD) est la dernière initiative du Département Homeland Security US pour améliorer le niveau du pays dans le domaine des réseaux et de l’Internet. Peter Mell, à l’origine de la NVD, justifie l’existence de cette base par un constat simple : “il est important pour le monde d’avoir plusieurs bases de données de vulnérabilités ? on ne sait jamais, si le financement de l’une s’arrête ou une autre décide de cesser son activité, nous devons donc toujours au moins en avoir plus d’une”. Cédric Messeguer pour Vulnerabilite.com.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur