CISA KEV: de ce „exploatat activ" contează mai mult decât scorul CVSS
Când vine o alertă de vulnerabilitate, prima întrebare instinctivă este „cât de grav e scorul?". Dar scorul CVSS măsoară severitatea teoretică — cât de rău ar fi dacă cineva ar exploata-o. Nu îți spune dacă cineva chiar o exploatează.
Catalogul CISA KEV (Known Exploited Vulnerabilities), publicat de agenția americană CISA, răspunde exact la a doua întrebare: aceste vulnerabilități sunt exploatate activ, în lumea reală, acum.
Ce este catalogul KEV
KEV este o listă curată de vulnerabilități pentru care există dovezi de exploatare activă. Intrarea într-o listă atât de restrictivă nu se face pe baza unei teorii — ci pe baza unor atacuri observate. De aceea, o vulnerabilitate în KEV este, practic prin definiție, o prioritate.
De ce scorul CVSS singur te poate induce în eroare
- ▸O vulnerabilitate cu CVSS 9.8 care nu e exploatată de nimeni poate fi, în practică, mai puțin urgentă decât una cu 7.5 care apare în KEV.
- ▸Există mult mai multe vulnerabilități „critice" pe hârtie decât poate remedia orice echipă. Fără un semnal de exploatare reală, ajungi să tratezi totul la fel — adică prost.
- ▸CVSS nu se schimbă când apare un exploit public. KEV, da: reflectă realitatea din teren.
Combinația care funcționează: CVSS + KEV + EPSS
Prioritizarea matură nu alege între aceste semnale, ci le combină. CVSS îți spune cât de grav ar fi. KEV îți spune dacă e exploatat acum. EPSS (Exploit Prediction Scoring System) estimează probabilitatea de exploatare în viitorul apropiat.
Împreună, ele transformă o listă copleșitoare de „critice" într-o ordine clară de acțiune: întâi ce e exploatat activ, apoi ce are probabilitate mare de exploatare, apoi restul.
Vezi instant ce e exploatat activ
Awarely Monitor marchează vizibil vulnerabilitățile din CISA KEV și le combină cu CVSS + EPSS, ca să știi ce să repari primul. Începe cu 14 zile trial gratuit.
