Vulnérabilité activement exploitée (KEV)
Qu'est-ce que Vulnérabilité activement exploitée (KEV) ?
Vulnérabilité activement exploitée (KEV)CVE que la CISA américaine confirme comme étant activement exploitée et ajoute à son catalogue public KEV, déclenchant des délais de remédiation pour les agences fédérales.
Le catalogue KEV de la CISA répertorie les CVE pour lesquelles il existe des preuves fiables d'exploitation réelle contre des cibles concrètes. Sous la directive BOD 22-01, les agences civiles fédérales américaines doivent corriger les entrées listées avant une date butoir, généralement deux semaines pour les nouvelles inscriptions. Bien que piloté par le gouvernement américain, le catalogue est utilisé mondialement comme signal fort de priorisation : l'inscription au KEV est l'un des meilleurs indicateurs qu'une vulnérabilité nécessite un correctif d'urgence. Il est couramment combiné à la gravité CVSS et à la probabilité EPSS dans la gestion des vulnérabilités basée sur le risque.
● Exemples
- 01
CVE-2021-44228 (Log4Shell), ajoutée au KEV peu après sa divulgation.
- 02
CVE-2017-0144 (EternalBlue), listée depuis des années en raison d'un abus continu par des rançongiciels.
● Questions fréquentes
Qu'est-ce que Vulnérabilité activement exploitée (KEV) ?
CVE que la CISA américaine confirme comme étant activement exploitée et ajoute à son catalogue public KEV, déclenchant des délais de remédiation pour les agences fédérales. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Vulnérabilité activement exploitée (KEV) ?
CVE que la CISA américaine confirme comme étant activement exploitée et ajoute à son catalogue public KEV, déclenchant des délais de remédiation pour les agences fédérales.
Comment se défendre contre Vulnérabilité activement exploitée (KEV) ?
Les défenses contre Vulnérabilité activement exploitée (KEV) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Vulnérabilité activement exploitée (KEV) ?
Noms alternatifs courants : CISA KEV, Entrée du catalogue KEV.