Aktiv ausgenutzte Schwachstelle (KEV)
Was ist Aktiv ausgenutzte Schwachstelle (KEV)?
Aktiv ausgenutzte Schwachstelle (KEV)Eine CVE, die die US-CISA als aktiv ausgenutzt bestätigt und in ihren öffentlichen KEV-Katalog aufnimmt, wodurch Behandlungsfristen für US-Bundesbehörden ausgelöst werden.
Der CISA-KEV-Katalog listet CVEs mit belastbaren Hinweisen auf reale Ausnutzung gegen tatsächliche Ziele. Unter Binding Operational Directive 22-01 müssen zivile US-Bundesbehörden gelistete Einträge bis zu einer veröffentlichten Frist beheben, neu Aufgenommenes typischerweise binnen zwei Wochen. Obwohl der Katalog US-staatlich getrieben ist, behandeln private Organisationen weltweit ihn als starkes Priorisierungssignal – eine KEV-Aufnahme zählt zu den deutlichsten Indikatoren, dass eine Schwachstelle Notfall-Patching verdient. KEV wird in risikobasierten Schwachstellenmanagement-Programmen häufig mit CVSS-Schweregrad und EPSS-Wahrscheinlichkeit kombiniert.
● Beispiele
- 01
CVE-2021-44228 (Log4Shell), kurz nach Offenlegung in den KEV-Katalog aufgenommen.
- 02
CVE-2017-0144 (EternalBlue) – seit Jahren wegen anhaltenden Ransomware-Missbrauchs gelistet.
● Häufige Fragen
Was ist Aktiv ausgenutzte Schwachstelle (KEV)?
Eine CVE, die die US-CISA als aktiv ausgenutzt bestätigt und in ihren öffentlichen KEV-Katalog aufnimmt, wodurch Behandlungsfristen für US-Bundesbehörden ausgelöst werden. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Aktiv ausgenutzte Schwachstelle (KEV)?
Eine CVE, die die US-CISA als aktiv ausgenutzt bestätigt und in ihren öffentlichen KEV-Katalog aufnimmt, wodurch Behandlungsfristen für US-Bundesbehörden ausgelöst werden.
Wie schützt man sich gegen Aktiv ausgenutzte Schwachstelle (KEV)?
Schutzmaßnahmen gegen Aktiv ausgenutzte Schwachstelle (KEV) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Aktiv ausgenutzte Schwachstelle (KEV)?
Übliche alternative Bezeichnungen: CISA KEV, KEV-Katalogeintrag.