【名詞解釋】KEV 已知遭利用漏洞清單 KEV 是 Known Exploited Vulnerabilities 的縮寫,通常指 CISA 的「已知遭利用漏洞清單(KEV Catalog)」。 你可以把它當成: 「這些漏洞不是理論風險,是真的已經有人在野外拿來打了」的名單。 KEV 用來做什麼 幫你快速判斷修補優先級 只要某個 CVE 進了 KEV,通常就要優先處理。 對管理層/變更審查很有說服力 因為它代表有實際攻擊證據。 KEV 清單常見欄位(你會看到) CVE ID Vendor / Product Vulnerability Name Date Added(被列入日期) Due Date(建議或要求完成修補的期限) Required Action(要修補或採取緩解措施) 一句話實務規則 CVSS 告訴你「多危險」, KEV 告訴你「已經有人在用這顆打人」。 所以實務排序常會是: KEV 優先於單看 CVSS。