Entry № 666
既知の悪用された脆弱性(KEV)
既知の悪用された脆弱性(KEV) とは何ですか?
既知の悪用された脆弱性(KEV)実環境での悪用が CISA(米国)によって確認され、公開 KEV カタログに追加された CVE。米連邦機関に対する修正期限の対象となる。
CISA の KEV カタログは、実在の標的に対して悪用された確かな証拠がある CVE を一覧化したものです。BOD 22-01 のもと、米連邦民間機関は新規追加された項目を通常 2 週間以内に修正する必要があります。米政府主導のカタログですが、世界中の民間組織が高シグナルの優先度ソースとして利用しており、KEV 登載は脆弱性の緊急パッチ適用を判断する最も強い指標の一つです。リスクベースの脆弱性管理プログラムでは、CVSS の深刻度や EPSS 確率と組み合わせて用いられます。
● 例
- 01
CVE-2021-44228(Log4Shell):公表直後に KEV に追加。
- 02
CVE-2017-0144(EternalBlue):ランサムウェアによる継続的悪用のため長期間掲載。
● よくある質問
既知の悪用された脆弱性(KEV) とは何ですか?
実環境での悪用が CISA(米国)によって確認され、公開 KEV カタログに追加された CVE。米連邦機関に対する修正期限の対象となる。 サイバーセキュリティの 脆弱性 カテゴリに属します。
既知の悪用された脆弱性(KEV) とはどういう意味ですか?
実環境での悪用が CISA(米国)によって確認され、公開 KEV カタログに追加された CVE。米連邦機関に対する修正期限の対象となる。
既知の悪用された脆弱性(KEV) からどのように防御しますか?
既知の悪用された脆弱性(KEV) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
既知の悪用された脆弱性(KEV) の別名は何ですか?
一般的な別名: CISA KEV, KEV カタログ項目。