【名詞解釋】KEV 已知遭利用漏洞清單
KEV 是 Known Exploited Vulnerabilities 的縮寫,通常指 CISA 的「已知遭利用漏洞清單(KEV Catalog)」。
你可以把它當成:
「這些漏洞不是理論風險,是真的已經有人在野外拿來打了」的名單。
KEV 用來做什麼
-
幫你快速判斷修補優先級
只要某個 CVE 進了 KEV,通常就要優先處理。 -
對管理層/變更審查很有說服力
因為它代表有實際攻擊證據。
KEV 清單常見欄位(你會看到)
-
CVE ID
-
Vendor / Product
-
Vulnerability Name
-
Date Added(被列入日期)
-
Due Date(建議或要求完成修補的期限)
-
Required Action(要修補或採取緩解措施)
一句話實務規則
CVSS 告訴你「多危險」,
KEV 告訴你「已經有人在用這顆打人」。
所以實務排序常會是:
KEV 優先於單看 CVSS。