Известная эксплуатируемая уязвимость (KEV)
Что такое Известная эксплуатируемая уязвимость (KEV)?
Известная эксплуатируемая уязвимость (KEV)CVE, активная эксплуатация которой подтверждена CISA США и которая включена в публичный каталог KEV, что устанавливает сроки устранения для федеральных ведомств США.
Каталог KEV CISA содержит CVE с надёжными доказательствами эксплуатации в реальной среде против реальных целей. В соответствии с директивой BOD 22-01 гражданские федеральные агентства США обязаны устранять перечисленные записи к опубликованному сроку, обычно в течение двух недель для новых записей. Хотя каталог ведёт правительство США, частные организации по всему миру воспринимают его как сильный сигнал приоритизации — попадание в KEV является одним из ярких индикаторов необходимости экстренного патчинга. В программах риск-ориентированного управления уязвимостями KEV обычно сочетается с CVSS и EPSS.
● Примеры
- 01
CVE-2021-44228 (Log4Shell) добавлена в KEV вскоре после раскрытия.
- 02
CVE-2017-0144 (EternalBlue) — годами в списке из-за продолжающегося использования в программах-вымогателях.
● Частые вопросы
Что такое Известная эксплуатируемая уязвимость (KEV)?
CVE, активная эксплуатация которой подтверждена CISA США и которая включена в публичный каталог KEV, что устанавливает сроки устранения для федеральных ведомств США. Относится к категории Уязвимости в кибербезопасности.
Что означает Известная эксплуатируемая уязвимость (KEV)?
CVE, активная эксплуатация которой подтверждена CISA США и которая включена в публичный каталог KEV, что устанавливает сроки устранения для федеральных ведомств США.
Как защититься от Известная эксплуатируемая уязвимость (KEV)?
Защита от Известная эксплуатируемая уязвимость (KEV) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Известная эксплуатируемая уязвимость (KEV)?
Распространённые альтернативные названия: CISA KEV, Запись каталога KEV.