漏洞
已知被利用漏洞(KEV)
别称: CISA KEV, KEV 目录条目
定义
由美国 CISA 确认正在被实际利用并加入公开 KEV 目录的 CVE,会触发美国联邦机构的修复时限。
CISA 的 KEV 目录列出有可靠证据表明已被针对真实目标利用的 CVE。根据约束性操作指令 BOD 22-01,美国联邦民事机构必须在公布的截止日期之前完成修复,新加入条目通常给出约两周时间。虽然该目录由美国政府主导,但全球的私营机构普遍将其视为强信号优先级源——被纳入 KEV 是判断漏洞需要紧急打补丁的最有力指标之一。在基于风险的漏洞管理中,KEV 常与 CVSS 严重性和 EPSS 概率结合使用。
示例
- CVE-2021-44228(Log4Shell)在披露后不久即被纳入 KEV。
- CVE-2017-0144(EternalBlue):因长期被勒索软件滥用而长期在列。