Europska baza podataka o ranjivostima (EUVD) sada je u potpunosti operativna, nudeći pojednostavljenu platformu za praćenje kritičnih i aktivno iskorištenih sigurnosnih propusta. "Europska unija je sada opremljen ključnim alatom osmišljenim za značajno poboljšanje upravljanja ranjivostima i rizicima povezanim s njima“, rekao je izvršni direktor Agencije Unije za kibernetičku sigurnosti (ENISA) Juhan Lepassaar.

ENISA je prvi put najavila ovaj projekt u lipnju 2024. godine, temeljem Direktive o mrežnoj i informacijskoj sigurnosti 2 (NIS 2). Prošlog mjeseca tiho je predstavljena beta inačica s ograničenim pristupom.

EUVD je sličan Nacionalnoj bazi podataka o ranjivostima (NVD) američke vlade po tome što identificira svaki otkriveni bug, bilježi kritičnost i status iskorištavanja sigurnosnih propusta te povezuje na dostupna upozorenja i zakrpe. Ažurira se gotovo u stvarnom vremenu te ističe i kritične i iskorištene propuste na vrhu stranice.

Dolazi s pregledom nadzorne ploče s tri prikaza: jedan za kritične propuste, jedan za one koje se aktivno iskorištava i jedan za one koje koordiniraju članovi mreže CSIRT-ova Unije. Informacije pristižu iz baza podataka otvorenog računalnog koda, kao i iz upozorenja koje izdaju nacionalni CSIRT-ovi, smjernica za ublažavanje i sigurnosnih zakrpa koje objavljuju dobavljači te detalja o iskorištenim propustima.