12 czerwca ENISA poinformowała o przyznaniu jej statusu organu nadającego numery CVE, które służą identyfikacji i katalogowaniu publicznie ujawnionych podatności. ENISA aktywnie pracuje nad rozwijaniem mechanizmów zachęcających do stosowania praktyk skoordynowanego ujawniania luk (CVD). Publikuje wytyczne, zalecenia i analizy. Obecnie upoważniona została do przypisywania identyfikatorów CVE lukom w zabezpieczeniach wykrytym przez unijne zespoły CSIRT. Ponadto, zgodnie z NIS2, ENISA ma opracowywać i utrzymywać europejską bazę danych na temat luk w zabezpieczeniach (EUVD). Więcej informacji TUTAJ.