Awarely
AwarelyMonitor
Toate articolele
Prioritizare6 min

CISA KEV: de ce „exploatat activ" contează mai mult decât scorul CVSS

Când vine o alertă de vulnerabilitate, prima întrebare instinctivă este „cât de grav e scorul?". Dar scorul CVSS măsoară severitatea teoretică — cât de rău ar fi dacă cineva ar exploata-o. Nu îți spune dacă cineva chiar o exploatează.

Catalogul CISA KEV (Known Exploited Vulnerabilities), publicat de agenția americană CISA, răspunde exact la a doua întrebare: aceste vulnerabilități sunt exploatate activ, în lumea reală, acum.

Ce este catalogul KEV

KEV este o listă curată de vulnerabilități pentru care există dovezi de exploatare activă. Intrarea într-o listă atât de restrictivă nu se face pe baza unei teorii — ci pe baza unor atacuri observate. De aceea, o vulnerabilitate în KEV este, practic prin definiție, o prioritate.

De ce scorul CVSS singur te poate induce în eroare

  • O vulnerabilitate cu CVSS 9.8 care nu e exploatată de nimeni poate fi, în practică, mai puțin urgentă decât una cu 7.5 care apare în KEV.
  • Există mult mai multe vulnerabilități „critice" pe hârtie decât poate remedia orice echipă. Fără un semnal de exploatare reală, ajungi să tratezi totul la fel — adică prost.
  • CVSS nu se schimbă când apare un exploit public. KEV, da: reflectă realitatea din teren.

Combinația care funcționează: CVSS + KEV + EPSS

Prioritizarea matură nu alege între aceste semnale, ci le combină. CVSS îți spune cât de grav ar fi. KEV îți spune dacă e exploatat acum. EPSS (Exploit Prediction Scoring System) estimează probabilitatea de exploatare în viitorul apropiat.

Împreună, ele transformă o listă copleșitoare de „critice" într-o ordine clară de acțiune: întâi ce e exploatat activ, apoi ce are probabilitate mare de exploatare, apoi restul.

Vezi instant ce e exploatat activ

Awarely Monitor marchează vizibil vulnerabilitățile din CISA KEV și le combină cu CVSS + EPSS, ca să știi ce să repari primul. Începe cu 14 zile trial gratuit.