Aktywnie wykorzystywane CVE (lista CISA KEV)

Krytyczne podatności śledzone przez CISA

Poniżej znajduje się aktualizowana codziennie lista znanych eksploatowanych podatności (KEV) opublikowanych przez Agencję ds. Bezpieczeństwa Cyberprzestrzeni i Infrastruktury USA (CISA). Te CVE reprezentują aktywne i wysokiego ryzyka zagrożenia, często powiązane z publicznymi exploitami lub atakami zero-day. Dla każdej podatności można uzyskać szczegóły techniczne, wyniki CVSS i EPSS, powiązane klasyfikacje CWE, dotknięte produkty (CPE) oraz zalecane środki zaradcze. Ta baza podatności jest kluczowym zasobem dla każdej strategii analizy zagrożeń cybernetycznych i redukcji powierzchni ataku.
Powiadomienia CVE dotyczące CISA
Bądź na bieżąco z CVE dotyczącymi modyfikacji CISA.
Zarządzaj powiadomieniami
CVE ID CISA Date? CISA Description? Stopień zagrożenia EPSS?
Informacje prezentowane na CVE Find pochodzą z kilku starannie wybranych źródeł referencyjnych. Dane CVE są dostarczane przez MITRE Corporation i Narodową Bazę Podatności (NVD). Katalog znanych eksploatowanych podatności (KEV) pochodzi z Agencji ds. Bezpieczeństwa Cyberprzestrzeni i Infrastruktury (CISA), natomiast wyniki EPSS pochodzą z FIRST.org. Ponadto dane dotyczące słabości oprogramowania (CWE) i typowych wzorców ataków (CAPEC) są utrzymywane przez MITRE Corporation, a informacje o konfiguracjach sprzętu i oprogramowania (CPE) są dostarczane przez NVD.