Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 666

Известная эксплуатируемая уязвимость (KEV)

ПроверилCybersecurity entrepreneur & security researcher

Что такое Известная эксплуатируемая уязвимость (KEV)?

Известная эксплуатируемая уязвимость (KEV)CVE, активная эксплуатация которой подтверждена CISA США и которая включена в публичный каталог KEV, что устанавливает сроки устранения для федеральных ведомств США.


Каталог KEV CISA содержит CVE с надёжными доказательствами эксплуатации в реальной среде против реальных целей. В соответствии с директивой BOD 22-01 гражданские федеральные агентства США обязаны устранять перечисленные записи к опубликованному сроку, обычно в течение двух недель для новых записей. Хотя каталог ведёт правительство США, частные организации по всему миру воспринимают его как сильный сигнал приоритизации — попадание в KEV является одним из ярких индикаторов необходимости экстренного патчинга. В программах риск-ориентированного управления уязвимостями KEV обычно сочетается с CVSS и EPSS.

Примеры

  1. 01

    CVE-2021-44228 (Log4Shell) добавлена в KEV вскоре после раскрытия.

  2. 02

    CVE-2017-0144 (EternalBlue) — годами в списке из-за продолжающегося использования в программах-вымогателях.

Частые вопросы

Что такое Известная эксплуатируемая уязвимость (KEV)?

CVE, активная эксплуатация которой подтверждена CISA США и которая включена в публичный каталог KEV, что устанавливает сроки устранения для федеральных ведомств США. Относится к категории Уязвимости в кибербезопасности.

Что означает Известная эксплуатируемая уязвимость (KEV)?

CVE, активная эксплуатация которой подтверждена CISA США и которая включена в публичный каталог KEV, что устанавливает сроки устранения для федеральных ведомств США.

Как защититься от Известная эксплуатируемая уязвимость (KEV)?

Защита от Известная эксплуатируемая уязвимость (KEV) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Известная эксплуатируемая уязвимость (KEV)?

Распространённые альтернативные названия: CISA KEV, Запись каталога KEV.

Связанные термины

См. также