Vulnerabilidade explorada conhecida (KEV)
O que é Vulnerabilidade explorada conhecida (KEV)?
Vulnerabilidade explorada conhecida (KEV)CVE que a CISA dos EUA confirma estar ativamente a ser explorada e adiciona ao seu catálogo público KEV, acionando prazos de remediação para agências federais.
O catálogo KEV da CISA lista CVEs com evidência fiável de exploração em ambiente real contra alvos concretos. Sob a diretiva BOD 22-01, as agências civis federais norte-americanas têm de remediar as entradas listadas até uma data publicada, normalmente duas semanas para novas adições. Embora seja conduzido pelo governo dos EUA, organizações privadas em todo o mundo tratam o catálogo como um sinal forte de priorização — a inclusão na KEV é um dos melhores indicadores de que uma vulnerabilidade merece correção urgente. É frequentemente combinado com a gravidade CVSS e a probabilidade EPSS em programas de gestão baseada em risco.
● Exemplos
- 01
CVE-2021-44228 (Log4Shell), adicionada à KEV pouco após a divulgação.
- 02
CVE-2017-0144 (EternalBlue) — listada há anos devido ao uso contínuo por ransomware.
● Perguntas frequentes
O que é Vulnerabilidade explorada conhecida (KEV)?
CVE que a CISA dos EUA confirma estar ativamente a ser explorada e adiciona ao seu catálogo público KEV, acionando prazos de remediação para agências federais. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Vulnerabilidade explorada conhecida (KEV)?
CVE que a CISA dos EUA confirma estar ativamente a ser explorada e adiciona ao seu catálogo público KEV, acionando prazos de remediação para agências federais.
Como se defender contra Vulnerabilidade explorada conhecida (KEV)?
As defesas contra Vulnerabilidade explorada conhecida (KEV) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Vulnerabilidade explorada conhecida (KEV)?
Nomes alternativos comuns: CISA KEV, Entrada do catálogo KEV.