Entry № 666
已知被利用漏洞(KEV)
已知被利用漏洞(KEV) 是什么?
已知被利用漏洞(KEV)由美国 CISA 确认正在被实际利用并加入公开 KEV 目录的 CVE,会触发美国联邦机构的修复时限。
CISA 的 KEV 目录列出有可靠证据表明已被针对真实目标利用的 CVE。根据约束性操作指令 BOD 22-01,美国联邦民事机构必须在公布的截止日期之前完成修复,新加入条目通常给出约两周时间。虽然该目录由美国政府主导,但全球的私营机构普遍将其视为强信号优先级源——被纳入 KEV 是判断漏洞需要紧急打补丁的最有力指标之一。在基于风险的漏洞管理中,KEV 常与 CVSS 严重性和 EPSS 概率结合使用。
● 示例
- 01
CVE-2021-44228(Log4Shell)在披露后不久即被纳入 KEV。
- 02
CVE-2017-0144(EternalBlue):因长期被勒索软件滥用而长期在列。
● 常见问题
已知被利用漏洞(KEV) 是什么?
由美国 CISA 确认正在被实际利用并加入公开 KEV 目录的 CVE,会触发美国联邦机构的修复时限。 它属于网络安全的 漏洞 分类。
已知被利用漏洞(KEV) 是什么意思?
由美国 CISA 确认正在被实际利用并加入公开 KEV 目录的 CVE,会触发美国联邦机构的修复时限。
如何防御 已知被利用漏洞(KEV)?
针对 已知被利用漏洞(KEV) 的防御通常结合技术控制与运营实践,详见上方完整定义。
已知被利用漏洞(KEV) 还有哪些其他名称?
常见的别称包括: CISA KEV, KEV 目录条目。