De Europese Unie heeft een eigen database met informatie over kwetsbaarheden gelanceerd. Volgens het Europese cyberagentschap ENISA biedt de European Vulnerability Database (EUVD) geaggregeerde, betrouwbare en bruikbare informatie over beveiligingslekken. De database bevat publiek beschikbare informatie afkomstig van verschillende bronnen, zoals Computer Incident Response Teams (CSIRTs), leveranciers en bestaande databases.

Het gaat dan bijvoorbeeld om de Known Exploited Vulnerability Catalogue van het Amerikaanse cyberagentschap CISA. De informatie uit de EUVD-database is via verschillende dashboards te bekijken. Daarbij zijn er drie opties, namelijk voor kritieke kwetsbaarheden, voor misbruikte kwetsbaarheden en voor door de EU gecoördineerde kwetsbaarheden. Het gaat in dit geval om beveiligingslekken die door Europese CSIRTs gerapporteerd worden.

De European Vulnerability Database bevindt zich nog in de bètafase en zal dit jaar verder worden ontwikkeld, zo laat ENISA weten. Het Europese cyberagentschap zegt verder in contact te zijn met het Amerikaanse MITRE over de gevolgen en volgende stappen met betrekking tot de financiering van het CVE (Common Vulnerabilities and Exposures) Programma. CVE voorziet elke kwetsbaarheid van een uniek nummer. Dit maakt het eenvoudiger om kwetsbaarheden te volgen, informatie uit te wisselen en beveiligingsproducten te beoordelen.

Vorige maand waarschuwde het MITRE, een not-for-profit organisatie, dat het financieringscontract met de Amerikaanse overheid voor het CVE-programma niet was verlengd. Dat zou gevolgen kunnen hebben voor het tracken van kwetsbaarheden, beveiligingsbulletins van leveranciers en het reageren op beveiligingsincidenten. Securitybedrijven en beveiligingsonderzoekers sloegen daarop alarm. Het CISA liet vervolgens weten dat het de financiering van het CVE-programma ononderbroken zou voortzetten. De EUVD-database bevat naast CVE-nummers ook eigen EUVD-nummers voor kwetsbaarheden.