Die europäische Cybersicherheitsbehörde ENISA hat die Beta-Version der European Vulnerability Database (EUVD) online geschaltet. Bereits im Juni 2024 wurde ENISA als CVE Numbering Authority (CNA) zugelassen. Die CNA ist eine Organisation, die befugt ist, eindeutige Kennungen für öffentlich bekannte Sicherheitslücken in IT-Systemen zu vergeben.
Was ist die EUVD?
Die EUVD ist eine öffentlich zugängliche Plattform, die fundierte, zuverlässige und umsetzbare Informationen zu Schwachstellen in IT-Produkten und -Diensten bereitstellt. Sie aggregiert Daten aus offenen Quellen, von nationalen Computer Security Incident Response Teams (CSIRTs), von Herstellern und aus internationalen Programmen wie MITRE CVE.
Besonders relevant für Hersteller und Zulieferer in der Medizintechnik:
- Die EUVD unterstützt das Common Security Advisory Framework (CSAF), das eine maschinenlesbare und automatisierte Verarbeitung von Sicherheitsinformationen ermöglicht.
- Die Datenbank umfasst sowohl kritische Schwachstellen, als auch bereits ausgenutzte Schwachstellen und EU-koordiniert gemeldete Schwachstellen.
- Die EUVD unterstützt aktiv die Umsetzung von NIS2 und die kommenden Berichtspflichten des Cyber Resilience Act (CRA).
