NIST wechselt zu einem risikobasierten NVD-Modell angesichts des Anstiegs der CVE-Meldungen um 263 % seit 2020

Das National Institute of Standards and Technology (NIST) hat offiziell aktualisiert, wie es Schwachstellen in der National Vulnerability Database (NVD) verarbeitet. Laut einer Ankündigung vom 15.

April 2026 gibt NIST se Das National Institute of Standards and Technology (NIST) hat offiziell aktualisiert, wie es Schwachstellen in der National Vulnerability Database (NVD) verarbeitet. Laut einer Ankündigung vom 15.

April 2026 gibt NIST seinen umfassenden Analyseansatz zugunsten eines gezielten, risikobasierten Modells auf. Dieser Wandel stellt sicher, dass Sicherheitsteams rechtzeitig Informationen über hochwirksame Bedrohungen erhalten.

Gleichzeitig verwaltet NIST ein überwältigendes Volumen

Gleichzeitig verwaltet NIST ein überwältigendes Volumen an Schwachstellenberichten.

Der Haupttreiber hinter dieser gro�en operativen �nderung ist ein massiver Anstieg der Einreichungen von Common Vulnerabilities and Exposures (CVE).

NIST berichtet von einem gewaltigen Anstieg der CVEs um 263 % zwischen 2020 und 2025. Obwohl die Agentur letztes Jahr erfolgreich Anreicherungsdetails wie Schweregradwerte und Listen betroffener Produkte zu fast 42.000 CVEs hinzugefügt hat, reichte dieser Produktivitätsanstieg von 45 % nicht aus, um Schritt zu halten.

Die Einreichungsrate setzt ihren Aufwärtstrend fort und verzeichnet im ersten Quartal 2026 einen Anstieg von 33 % im Vergleich zum gleichen Zeitraum des Vorjahres.