NIST Prioritizes NVD Enrichment for CVEs in CISA KEV, Critical Software

**Zusammenfassung:** Das US-amerikanische NIST (National Institute of Standards and Technology) hat angekündigt, seine Ressourcen bei der Anreicherung von Sicherheitslücken in der National Vulnerability Database (NVD) zu priorisieren. Aufgrund der steigenden Anzahl von CVE-Meldungen konzentriert sich NIST nun hauptsächlich auf Schwachstellen, die in der CISA KEV-Liste (Known Exploited Vulnerabilities) stehen oder kritische Software betreffen. CVE-Einträge, die diese Kriterien nicht erfüllen, werden nicht mehr automatisch mit zusätzlichen Informationen wie CVSS-Scores angereichert. Diese Maßnahme soll helfen, die Bearbeitung der wichtigsten Sicherheitslücken zu beschleunigen, könnte aber bedeuten, dass weniger kritische Schwachstellen verzögert oder unvollständig dokumentiert werden.