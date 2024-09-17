预算削减是 CVE 分析问题的部分原因。正如《Security Magazine》所指出的那样，NIST 今年的经费减少了 12％，这使得该机构扩充 CVE 的难度加大。实际上，NVD 实际上是 CVE 数据的下游消费者 — 虽然发现和报告的 CVE 数量保持稳定，但 NIST 评估和扩充这些漏洞的能力却显着降低。

报告的漏洞数量也给分析工作带来了问题；Flashpoint 研究发现，NIST 在 2023 年报告了 33,137 个漏洞。在某种程度上，数量的增加与检测能力的提高有关。随着公司利用云技术和 AI 驱动工具扩大安全工作，他们能够更好地查明潜在威胁。因此，数字越大并不总是表明风险增加，但确实表明潜在攻击路径越来越多。

NIST 有计划来清理待办事项。根据 USASpending.gov 的数据，政府已授予Analygence一份价值 86 万美元的合同，旨在用于网络安全分析和电子邮件支持。分析工作定于 6 月 3 日开始，NIST 希望在 2024 年 9 月之前重回正轨。虽然合同预计于 2024 年 12 月结束，但该机构有权选择将服务延长至 2025 年 7 月。