Schwachstellen
Aktiv ausgenutzte Schwachstelle (KEV)
Auch bekannt als: CISA KEV, KEV-Katalogeintrag
Definition
Eine CVE, die die US-CISA als aktiv ausgenutzt bestätigt und in ihren öffentlichen KEV-Katalog aufnimmt, wodurch Behandlungsfristen für US-Bundesbehörden ausgelöst werden.
Beispiele
- CVE-2021-44228 (Log4Shell), kurz nach Offenlegung in den KEV-Katalog aufgenommen.
- CVE-2017-0144 (EternalBlue) – seit Jahren wegen anhaltenden Ransomware-Missbrauchs gelistet.
Verwandte Begriffe
Schwachstelle
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.
CVE (Common Vulnerabilities and Exposures)
Öffentlicher Katalog, der jeder offengelegten Software- oder Hardware-Schwachstelle einen eindeutigen Bezeichner zuweist, um sie branchenweit eindeutig zu referenzieren.
CVSS (Common Vulnerability Scoring System)
Offenes, von FIRST gepflegtes Framework, das auf Basis von Ausnutzungs- und Auswirkungseigenschaften eine Schweregradzahl von 0–10 für Schwachstellen erzeugt.
EPSS (Exploit Prediction Scoring System)
Datengestütztes Modell des FIRST, das die Wahrscheinlichkeit schätzt, dass eine CVE in den nächsten 30 Tagen in freier Wildbahn ausgenutzt wird.
Zero-Day-Exploit
Funktionierender Exploit-Code für eine dem Hersteller noch unbekannte oder ungepatchte Schwachstelle – für Angreifer extrem wertvoll.
Patch-Management
End-to-End-Prozess, der Software-Updates zur Behebung von Schwachstellen oder Fehlern identifiziert, testet, ausrollt und verifiziert.