Die IT-Sicherheitslücken wurden bisher vor allem über die CVE-Datenbank der US-Organisation Mitre erfasst, die Informationen zur Schwere, betroffenen Komponenten und Herstelleraussagen bereitstellt. Nun hat die EU-Cybersicherheitsagentur ENISA mit der European Union Vulnerability Database (EUVD) eine eigene Schwachstellendatenbank für die EU ins Leben gerufen.
Die EUVD soll, im Vergleich zu anderen Schwachstellendatenbanken, einen ganzheitlichen und vernetzten Ansatz bieten. Mithilfe der Open-Source-Software Vulnerability-Lookup werden Informationen aus verschiedenen Quellen schnell zusammengeführt. Das EUVD-Team sammelt öffentlich verfügbare Schwachstelleninformationen von unterschiedlichen Akteuren, etwa Herstellern und CERTs.
Ziel ist es, verlässliche und praxisrelevante Daten bereitzustellen, z. B. zu Gegenmaßnahmen oder dem Ausnutzungsstatus. Durch die Verwendung des standardisierten Formats CSAF wird zudem die Automatisierung der Verarbeitung und Verbreitung von Sicherheitshinweisen unterstützt.
Aktuell befindet sich die Datenbank in der Beta-Phase.
Link: European Union Vulnerability Database (externer Link)