{"id":3572,"date":"2025-05-22T11:22:37","date_gmt":"2025-05-22T14:22:37","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=3572"},"modified":"2025-05-22T11:22:37","modified_gmt":"2025-05-22T14:22:37","slug":"cve-em-crise-enisa-lanca-novo-banco-de-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/cve-em-crise-enisa-lanca-novo-banco-de-vulnerabilidades\/","title":{"rendered":"CVE em Crise: ENISA Lan\u00e7a Novo Banco de Vulnerabilidades"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p class=\"\" data-start=\"280\" data-end=\"706\">O <strong data-start=\"282\" data-end=\"328\">CVE <a href=\"https:\/\/aiqon.com.br\/blog\/explicar-o-cve-e-o-cvss\/\">(Common Vulnerabilities and Exposures)<\/a><\/strong> \u00e9 um cat\u00e1logo amplamente reconhecido que lista publicamente falhas e vulnerabilidades de seguran\u00e7a cibern\u00e9tica. Ele foi criado e \u00e9 mantido pela <strong data-start=\"473\" data-end=\"494\">MITRE Corporation<\/strong>, nos Estados Unidos. Cada vulnerabilidade recebe um identificador exclusivo (ID CVE), o que facilita a comunica\u00e7\u00e3o, o gerenciamento e a colabora\u00e7\u00e3o entre organiza\u00e7\u00f5es, ferramentas e bancos de dados de seguran\u00e7a.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/cve-em-crise-enisa-lanca-novo-banco-de-vulnerabilidades\/#Uniao_Europeia_Reage_com_Criacao_do_EUVD\" >Uni\u00e3o Europeia Reage com Cria\u00e7\u00e3o do EUVD<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/cve-em-crise-enisa-lanca-novo-banco-de-vulnerabilidades\/#O_Papel_da_ENISA_como_CNA\" >O Papel da ENISA como CNA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/cve-em-crise-enisa-lanca-novo-banco-de-vulnerabilidades\/#Por_que_Isso_e_Importante\" >Por que Isso \u00e9 Importante?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/cve-em-crise-enisa-lanca-novo-banco-de-vulnerabilidades\/#Automatize_a_Correcao_de_Vulnerabilidades_com_Syxsense\" >Automatize a Corre\u00e7\u00e3o de Vulnerabilidades com Syxsense<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"\" data-start=\"708\" data-end=\"879\">Por meio dessa padroniza\u00e7\u00e3o, o CVE promove a interoperabilidade entre sistemas e amplia a cobertura de seguran\u00e7a, sendo pe\u00e7a-chave no ecossistema global de ciberseguran\u00e7a.<\/p>\n<p class=\"\" data-start=\"881\" data-end=\"1317\">No entanto, em abril de 2025, o futuro do CVE passou a ser incerto. O governo dos Estados Unidos, diante de cortes or\u00e7ament\u00e1rios, anunciou que o financiamento do banco de dados ser\u00e1 mantido por apenas mais 11 meses, gerando preocupa\u00e7\u00e3o na comunidade internacional. A poss\u00edvel descontinuidade do programa alarmou especialistas e organiza\u00e7\u00f5es, que veem no CVE uma infraestrutura cr\u00edtica para o combate a falhas e ataques cibern\u00e9ticos.<\/p>\n<h2 class=\"\" data-start=\"1319\" data-end=\"1374\"><span class=\"ez-toc-section\" id=\"Uniao_Europeia_Reage_com_Criacao_do_EUVD\"><\/span>Uni\u00e3o Europeia Reage com Cria\u00e7\u00e3o do EUVD<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"\" data-start=\"1376\" data-end=\"1575\">Diante desse cen\u00e1rio, a <a href=\"https:\/\/www.enisa.europa.eu\/\"><strong data-start=\"1400\" data-end=\"1459\">ENISA (Ag\u00eancia da Uni\u00e3o Europeia para a Ciberseguran\u00e7a)<\/strong><\/a> anunciou a cria\u00e7\u00e3o do seu pr\u00f3prio banco de dados de vulnerabilidades: o <strong data-start=\"1532\" data-end=\"1574\">EUVD (European Vulnerability Database)<\/strong>.<\/p>\n<p class=\"\" data-start=\"1577\" data-end=\"1924\">A iniciativa, prevista na <strong data-start=\"1603\" data-end=\"1620\">Diretiva NIS2<\/strong>, tem como objetivo oferecer informa\u00e7\u00f5es agregadas, confi\u00e1veis e acion\u00e1veis sobre vulnerabilidades que afetam produtos e servi\u00e7os de Tecnologia da Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o (TIC) na Europa. Entre os dados disponibilizados est\u00e3o o status de explora\u00e7\u00e3o das falhas e as medidas recomendadas de mitiga\u00e7\u00e3o.<\/p>\n<p class=\"\" data-start=\"1926\" data-end=\"2147\">Com isso, a Uni\u00e3o Europeia fortalece sua independ\u00eancia estrat\u00e9gica e sua capacidade de resposta a incidentes de seguran\u00e7a, garantindo uma fonte pr\u00f3pria e confi\u00e1vel para a comunidade t\u00e9cnica, \u00f3rg\u00e3os reguladores e empresas.<\/p>\n<h2 class=\"\" data-start=\"2149\" data-end=\"2196\"><span class=\"ez-toc-section\" id=\"O_Papel_da_ENISA_como_CNA\"><\/span>O Papel da ENISA como CNA<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"\" data-start=\"2198\" data-end=\"2418\">Desde janeiro de 2024, a ENISA tamb\u00e9m atua como uma <strong data-start=\"2250\" data-end=\"2283\">CNA (CVE Numbering Authority)<\/strong>. Isso significa que a ag\u00eancia est\u00e1 autorizada a <strong data-start=\"2332\" data-end=\"2397\">r<\/strong>egistrar vulnerabilidades e apoiar sua divulga\u00e7\u00e3o coordenada nos seguintes casos:<\/p>\n<ul data-start=\"2420\" data-end=\"2622\">\n<li class=\"\" data-start=\"2420\" data-end=\"2523\">\n<p class=\"\" data-start=\"2422\" data-end=\"2523\">Vulnerabilidades descobertas pelos pr\u00f3prios CSIRTs (Computer Security Incident Response Teams) da UE;<\/p>\n<\/li>\n<li class=\"\" data-start=\"2524\" data-end=\"2622\">\n<p class=\"\" data-start=\"2526\" data-end=\"2622\">Vulnerabilidades relatadas aos CSIRTs da UE que n\u00e3o estejam sob a responsabilidade de outra CNA.<\/p>\n<\/li>\n<\/ul>\n<p class=\"\" data-start=\"2624\" data-end=\"2869\">A ag\u00eancia mant\u00e9m di\u00e1logo com a MITRE para entender os desdobramentos do financiamento do CVE e busca garantir continuidade na colabora\u00e7\u00e3o internacional, ao mesmo tempo em que fortalece sua atua\u00e7\u00e3o com apoio dos Estados-Membros da Uni\u00e3o Europeia.<\/p>\n<p class=\"\" data-start=\"2871\" data-end=\"3135\">Cada pa\u00eds europeu poder\u00e1 estabelecer pol\u00edticas nacionais de Divulga\u00e7\u00e3o Coordenada de Vulnerabilidades (CVD) e nomear um CSIRT como coordenador. Isso consolida o EUVD como uma fonte confi\u00e1vel para aumentar a conscientiza\u00e7\u00e3o situacional em toda a Uni\u00e3o Europeia.<\/p>\n<h2 class=\"\" data-start=\"3137\" data-end=\"3166\"><span class=\"ez-toc-section\" id=\"Por_que_Isso_e_Importante\"><\/span>Por que Isso \u00e9 Importante?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"\" data-start=\"3168\" data-end=\"3464\">O programa CVE tem como miss\u00e3o identificar, definir e catalogar vulnerabilidades publicamente divulgadas, sendo essencial para profissionais de seguran\u00e7a coordenarem a\u00e7\u00f5es e priorizarem corre\u00e7\u00f5es. A perda dessa refer\u00eancia comum poderia comprometer o entendimento global sobre riscos cibern\u00e9ticos.<\/p>\n<p class=\"\" data-start=\"3466\" data-end=\"3664\">A cria\u00e7\u00e3o do EUVD pela ENISA surge como uma alternativa estrat\u00e9gica e necess\u00e1ria, garantindo que a Europa mantenha sua capacidade de resposta, ainda que o cen\u00e1rio global passe por instabilidade.<\/p>\n<h2 data-start=\"3466\" data-end=\"3664\"><span class=\"ez-toc-section\" id=\"Automatize_a_Correcao_de_Vulnerabilidades_com_Syxsense\"><\/span>Automatize a Corre\u00e7\u00e3o de Vulnerabilidades com Syxsense<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Com a crescente preocupa\u00e7\u00e3o sobre bancos de vulnerabilidades e a necessidade de respostas \u00e1geis, solu\u00e7\u00f5es como o <a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\"><strong data-start=\"319\" data-end=\"331\">Syxsense<\/strong><\/a> ganham ainda mais relev\u00e2ncia. A plataforma permite <strong data-start=\"383\" data-end=\"428\">detec\u00e7\u00e3o, corre\u00e7\u00e3o e automa\u00e7\u00e3o de patches<\/strong> em tempo real, reduzindo a janela de exposi\u00e7\u00e3o a falhas conhecidas como as listadas no CVE ou no novo EUVD. Com o Syxsense, sua equipe de TI ganha efici\u00eancia e controle total sobre os ativos vulner\u00e1veis, antes que se tornem porta de entrada para ataques.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-3599\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/05\/banner-2.png\" alt=\"Syxsense\" width=\"1394\" height=\"449\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/05\/banner-2.png 1394w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/05\/banner-2-300x97.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/05\/banner-2-1024x330.png 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/05\/banner-2-768x247.png 768w\" sizes=\"auto, (max-width: 1394px) 100vw, 1394px\" \/><\/a><\/p>\n<p data-start=\"3466\" data-end=\"3664\"><a href=\"https:\/\/aiqon.com.br\/\">AIQON, The Definitive CyberSecurity<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O CVE (Common Vulnerabilities and Exposures) \u00e9 um cat\u00e1logo amplamente reconhecido que lista publicamente falhas e vulnerabilidades de seguran\u00e7a cibern\u00e9tica. Ele foi criado e \u00e9 mantido pela MITRE Corporation, nos Estados Unidos. Cada vulnerabilidade recebe um identificador exclusivo (ID CVE), o que facilita a comunica\u00e7\u00e3o, o gerenciamento e a colabora\u00e7\u00e3o entre organiza\u00e7\u00f5es, ferramentas e bancos [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3589,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[154,644,135,647,10,139],"class_list":["post-3572","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-ciberseguranca","tag-cve","tag-cybersecurity","tag-enisa","tag-seguranca","tag-vulnerabilidades","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/05\/VFB-2.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/3572","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3572"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/3572\/revisions"}],"predecessor-version":[{"id":3611,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/3572\/revisions\/3611"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/3589"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3572"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3572"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3572"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}