Уязвимости
Известная эксплуатируемая уязвимость (KEV)
Также известно как: CISA KEV, Запись каталога KEV
Определение
CVE, активная эксплуатация которой подтверждена CISA США и которая включена в публичный каталог KEV, что устанавливает сроки устранения для федеральных ведомств США.
Примеры
- CVE-2021-44228 (Log4Shell) добавлена в KEV вскоре после раскрытия.
- CVE-2017-0144 (EternalBlue) — годами в списке из-за продолжающегося использования в программах-вымогателях.
Связанные термины
Уязвимость
Слабое место в системе, приложении или процессе, которое злоумышленник может использовать для нарушения конфиденциальности, целостности или доступности.
CVE (Common Vulnerabilities and Exposures)
Публичный каталог, присваивающий уникальный идентификатор каждой раскрытой уязвимости ПО или оборудования для однозначных ссылок в индустрии.
CVSS (Common Vulnerability Scoring System)
Открытый фреймворк, поддерживаемый FIRST, формирующий оценку критичности уязвимости от 0 до 10 на основе характеристик эксплуатации и воздействия.
EPSS (Exploit Prediction Scoring System)
Модель на основе данных, поддерживаемая FIRST, оценивающая вероятность эксплуатации конкретной CVE в дикой природе в ближайшие 30 дней.
Эксплойт нулевого дня
Рабочий эксплойт-код для уязвимости, о которой ещё не знает вендор или для которой нет патча, — крайне ценный ресурс для атакующих.
Управление патчами
Сквозной процесс выявления, тестирования, развёртывания и проверки обновлений ПО, устраняющих уязвимости или дефекты.