ENISA pone en marcha su base de datos de vulnerabilidades de la UE
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha puesto en marcha la European Vulnerability Database (EUVD), una plataforma pública diseñada para mejorar la gestión de vulnerabilidades en productos y servicios de Tecnologías de la Información y la Comunicación (TIC) en Europa.
La EUVD, desarrollada en cumplimiento de la Directiva NIS2 y en apoyo a la futura Ley de Ciberresiliencia, centraliza información agregada, fiable y procesable sobre vulnerabilidades, incluyendo medidas de mitigación y el estado de explotación de las mismas. La base de datos recopila datos de fuentes confiables como los Equipos de Respuesta ante Emergencias Informáticas (CSIRT) nacionales, proveedores TIC y otras bases de datos existentes, como el catálogo de vulnerabilidades explotadas conocidas de CISA. La plataforma presenta tres paneles principales:
- Vulnerabilidades críticas
- Vulnerabilidades explotadas
- Vulnerabilidades coordinadas por los CSIRT de la UE
Cada entrada puede incluir descripciones detalladas, productos o servicios afectados, gravedad de la vulnerabilidad, posibles métodos de explotación y orientación sobre mitigación proporcionada por autoridades competentes.