EU startet Europäische Schwachstellendatenbank
Moin,
da es in der näheren Vergangenheit die ein oder andere Diskussion* über CVE und Co gab, hier ein Hinweis dass es nun einen europäischen Ansatz einer Schwachstellendatenbank unter https://euvd.enisa.europa.eu/ gibt.
Betrieben wird die Plattform von der European Union Agency for Cybersecurity (Enisa), im Gegensatz zu MITRE keine NGO sondern ein eben eine Agentur der EU. Ob ich das besser oder schlichte finde weiß ich nicht, schließlich kann man einer Agentur noch einfacher das Geld wegnehmen als einem Verein, auf der andere Seite finde ich so ein Projekt bei der EU genau an der richtigen Stelle. Die Umsetzung erfolgt übrigens nicht erst seit Trumps Wahl, sondern ergab sich aus der NIS2 Richtlinie: https://eur-lex.europa.eu/eli/dir/2022/2555
Was unterscheidet die Plattform von anderen?
(https://euvd.enisa.europa.eu/faq)
Ein gute Erklärung und Kommentar zur Plattform findet sich u.a. hier https://tarnkappe.info/artikel/it-sicherheit/eu-schwachstellen-datenbank ...
Grüße
Sternchen:
da es in der näheren Vergangenheit die ein oder andere Diskussion* über CVE und Co gab, hier ein Hinweis dass es nun einen europäischen Ansatz einer Schwachstellendatenbank unter https://euvd.enisa.europa.eu/ gibt.
Betrieben wird die Plattform von der European Union Agency for Cybersecurity (Enisa), im Gegensatz zu MITRE keine NGO sondern ein eben eine Agentur der EU. Ob ich das besser oder schlichte finde weiß ich nicht, schließlich kann man einer Agentur noch einfacher das Geld wegnehmen als einem Verein, auf der andere Seite finde ich so ein Projekt bei der EU genau an der richtigen Stelle. Die Umsetzung erfolgt übrigens nicht erst seit Trumps Wahl, sondern ergab sich aus der NIS2 Richtlinie: https://eur-lex.europa.eu/eli/dir/2022/2555
Was unterscheidet die Plattform von anderen?
Im Gegensatz zu anderen Schwachstellendatenbanken verfolgt die EUVD einen ganzheitlichen Ansatz und zielt darauf ab, eine hohe Vernetzung von Informationsquellen sicherzustellen. Dies wird durch den Einsatz der Open-Source-Software Vulnerability-Lookup erreicht, die eine schnelle Korrelation von Schwachstellen aus mehreren bekannten Quellen ermöglicht.
Das EUVD-Team verfolgt einen Multi-Stakeholder-Ansatz, indem öffentlich verfügbare Informationen zu Schwachstellen aus verschiedenen Quellen gesammelt werden, darunter Sicherheitshinweise von Herstellern und CSIRTs (z. B. Mitglieder des EU-CSIRTs-Netzwerks) sowie weitere relevante Akteure.
Die Bereitstellung aggregierter, zuverlässiger und umsetzbarer Informationen zu Schwachstellen (z. B. Abhilfemaßnahmen und Ausnutzungsstatus) trägt dazu bei, die EUVD als vertrauenswürdige Quelle für eine verbesserte Lageerkennung zu etablieren. Durch die Nutzung des Common Security Advisory Framework (CSAF), eines standardisierten Formats für Sicherheitshinweise, unterstützt die EUVD die Automatisierung bei der Verarbeitung, Nutzung und Verbreitung von Sicherheitsinformationen.
Das EUVD-Team verfolgt einen Multi-Stakeholder-Ansatz, indem öffentlich verfügbare Informationen zu Schwachstellen aus verschiedenen Quellen gesammelt werden, darunter Sicherheitshinweise von Herstellern und CSIRTs (z. B. Mitglieder des EU-CSIRTs-Netzwerks) sowie weitere relevante Akteure.
Die Bereitstellung aggregierter, zuverlässiger und umsetzbarer Informationen zu Schwachstellen (z. B. Abhilfemaßnahmen und Ausnutzungsstatus) trägt dazu bei, die EUVD als vertrauenswürdige Quelle für eine verbesserte Lageerkennung zu etablieren. Durch die Nutzung des Common Security Advisory Framework (CSAF), eines standardisierten Formats für Sicherheitshinweise, unterstützt die EUVD die Automatisierung bei der Verarbeitung, Nutzung und Verbreitung von Sicherheitsinformationen.
(https://euvd.enisa.europa.eu/faq)
Ein gute Erklärung und Kommentar zur Plattform findet sich u.a. hier https://tarnkappe.info/artikel/it-sicherheit/eu-schwachstellen-datenbank ...
Grüße
Sternchen:
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672872
Url: https://administrator.de/info/eu-startet-europaeische-schwachstellendatenbank-672872.html
Ausgedruckt am: 15.05.2025 um 16:05 Uhr
2 Kommentare
Neuester Kommentar
Schoooooon interessant. Tarnkappe direkt mal gebookmarkt. Danke.
...und hosten das dann ausgerechnet in der Microsoft Azure-Cloud. Bei einem US-Anbieter. Der es nicht geschafft hat, seinen Master-Key vernünftig zu sichern. Auf die Idee muss man erstmal kommen!
