Hasło słownika
KEV
Katalog CISA z podatnościami potwierdzonymi jako aktywnie wykorzystywane w atakach - pomocny do priorytetyzacji łatek.
Cyberbezpieczeństwokategoria
4aliasy
Known Exploited Vulnerabilities lista KEV katalog KEV CISA KEV
Opis
KEV (Known Exploited Vulnerabilities) to lista luk, dla których istnieją dowody realnej eksploatacji. W praktyce to świetny filtr: jeśli coś trafia na KEV, ma wyższy priorytet niż „teoretycznie groźna” podatność bez obserwowanej eksploatacji. Często używane w patch management i ocenie ryzyka.
Przykłady
- Zespół łatek zaczyna od CVE z KEV, potem dopiero reszta krytyków.
- W raporcie po incydencie: „podatność była na liście KEV od tygodni”.