MITRE は、共通脆弱性識別子 CVE (Common Vulnerabilities and Exposures)について、フォーマットの変更を発表しました。近年、CVE 番号を付与する脆弱性情報が増加しており、現状の 4桁では不足することが懸念されています。この問題に対応するため、今回の発表では 3種類の案を提示しており、これらに対する意見を求めています。 今後の予定としては、2013年2月末に開催される RSA Conference USA 2013 を目処に意見募集期間を終了し、その後、3月には新フォーマットを確定、2014年1月からの導入を想定しています。
参考文書(日本語)
-
IPA
共通脆弱性識別子CVE概説
http://www.ipa.go.jp/security/vuln/CVE.html
参考文書(英語)
-
CVE - News & Events
Call for Public Feedback on Upcoming CVE ID Syntax Change
http://cve.mitre.org/news/index.html#jan242013a
Weekly Report 2013-01-30号 に掲載