Uma atualização importante foi divulgada em 16 de abril de 2025, informando que a CISA firmou uma extensão contratual que impede a interrupção do programa MITRE CVE. Essa notícia vem após uma crescente preocupação sobre a continuidade dos serviços essenciais relacionados a vulnerabilidades cibernéticas.

Em um comunicado enviado ao CSO, um porta-voz da CISA afirmou: "O Programa CVE é inestimável para a comunidade cibernética e uma prioridade para a CISA. Na noite passada, a CISA executou o período de opção do contrato para garantir que não haja interrupção nos serviços críticos do CVE. Agradecemos a paciência de nossos parceiros e stakeholders."

Fontes indicam que a extensão do contrato terá uma duração de 11 meses, garantindo a continuidade do programa em um momento em que a segurança cibernética é mais crucial do que nunca.

Yosry Barsoum, vice-presidente e diretor do Centro para a Segurança da Pátria na MITRE, comentou sobre a situação: "Graças às ações tomadas pelo governo, conseguimos evitar uma interrupção no serviço do Programa de Vulnerabilidades e Exposições Comuns (CVE®) e do Programa de Enumeração de Fraquezas Comuns (CWE™). Até a manhã de quarta-feira, 16 de abril de 2025, a CISA identificou financiamento incremental para manter os programas operacionais. Agradecemos o apoio esmagador a esses programas demonstrado pela comunidade cibernética global, pela indústria e pelo governo nas últimas 24 horas. O governo continua a fazer esforços consideráveis para apoiar o papel da MITRE no programa e a MITRE permanece comprometida com o CVE e o CWE como recursos globais."