Vulnerabilidad explotada conocida (KEV)
¿Qué es Vulnerabilidad explotada conocida (KEV)?
Vulnerabilidad explotada conocida (KEV)CVE que CISA (EE. UU.) confirma como activamente explotada y añade a su catálogo público KEV, imponiendo plazos de remediación a las agencias federales.
El catálogo KEV de CISA enumera CVEs con evidencia fiable de explotación en el mundo real contra objetivos reales. Bajo la directiva BOD 22-01, las agencias civiles federales de EE. UU. deben remediar las entradas listadas antes de una fecha límite publicada, normalmente dos semanas para nuevas inclusiones. Aunque el catálogo está impulsado por el gobierno estadounidense, organizaciones privadas de todo el mundo lo usan como una señal fuerte de priorización: la inclusión en KEV es uno de los mejores indicadores de que una vulnerabilidad merece parche urgente. Suele combinarse con la severidad CVSS y la probabilidad EPSS en programas de gestión de vulnerabilidades basados en riesgo.
● Ejemplos
- 01
CVE-2021-44228 (Log4Shell), añadida a KEV poco después de su divulgación.
- 02
CVE-2017-0144 (EternalBlue), listada durante años por su uso continuo en ransomware.
● Preguntas frecuentes
¿Qué es Vulnerabilidad explotada conocida (KEV)?
CVE que CISA (EE. UU.) confirma como activamente explotada y añade a su catálogo público KEV, imponiendo plazos de remediación a las agencias federales. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Vulnerabilidad explotada conocida (KEV)?
CVE que CISA (EE. UU.) confirma como activamente explotada y añade a su catálogo público KEV, imponiendo plazos de remediación a las agencias federales.
¿Cómo defenderse de Vulnerabilidad explotada conocida (KEV)?
Las defensas contra Vulnerabilidad explotada conocida (KEV) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Vulnerabilidad explotada conocida (KEV)?
Nombres alternativos comunes: CISA KEV, Entrada del catálogo KEV.