미국 감사관 보고서에 따르면 미국 국립표준기술연구소(NIST)의 오류로 인해 국가 취약점 데이터베이스(NVD)의 효율성이 저하된 것으로 나타났습니다. 처리되지 않은 보안 취약점 백로그는 2024년 2월 13,000건에서 2025년 말까지 27,000건 이상으로 증가했습니다. The Record의 보도에 따르면, 보고서는 이 백로그가 "NVD의 유용성과 대중의 신뢰를 훼손하고 있다"고 밝혔습니다. NIST는 소프트웨어 및 하드웨어 취약점을 추적하고 분석하는 데 사용되는 미국 정부 데이터베이스인 NVD를 운영합니다. Heise는 NIST가 방대한 분석 백로그와 감사관의 비판에 직면함에 따라 IT 보안 결함에 대한 CVSS 평가를 제한했다고 보도했습니다. Help Net Security는 이번 사례를 NIST의 데이터베이스 관리 실패로 묘사했습니다.Sources: - therecord.media - google.com - heise.de

Read the original article