Aktiv ausgenutzte CVEs (CISA KEV-Liste)

Kritische Schwachstellen, die von CISA verfolgt werden

Nachfolgend finden Sie die täglich aktualisierte Liste der bekannten ausgenutzten Schwachstellen (KEV), veröffentlicht von der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA). Diese CVEs stellen aktive und hochriskante Bedrohungen dar, die häufig mit öffentlichen Exploits oder Zero-Day-Angriffen verknüpft sind. Für jede Schwachstelle erhalten Sie technische Details, CVSS- und EPSS-Scores, verwandte CWE-Klassifikationen, betroffene Produkte (CPE) und empfohlene Gegenmaßnahmen. Diese Schwachstellendatenbank ist eine wichtige Ressource für jede Cyber-Bedrohungsanalyse und Strategie zur Reduzierung der Angriffsfläche.
CVE-Benachrichtigungen zu CISA
Bleiben Sie über CVEs mit CISA-Änderungen informiert.
Benachrichtigungen verwalten
CVE ID CISA Date? CISA Description? Schweregrad EPSS?
Die auf CVE Find präsentierten Informationen stammen aus mehreren sorgfältig ausgewählten Referenzquellen. CVE-Daten werden von der MITRE Corporation und der National Vulnerability Database (NVD) bereitgestellt. Der Katalog bekannter ausgenutzter Schwachstellen (KEV) stammt von der Cybersecurity and Infrastructure Security Agency (CISA), während EPSS-Scores von FIRST.org kommen. Darüber hinaus werden Daten zu Software-Schwachstellen (CWE) und häufigen Angriffsmustern (CAPEC) von der MITRE Corporation gepflegt, und Informationen zu Hardware- und Software-Konfigurationen (CPE) werden von der NVD bereitgestellt.