CISA KEV űrlap
A CISA új KEV (Known Exploited Vulnerabilities) jelölőűrlapot vezetett be, amely lehetővé teszi kutatók, gyártók és biztonsági partnerek számára, hogy közvetlenül jelentsenek aktívan kihasznált sérülékenységeket a szervezet felé. A cél a KEV-katalógus gyorsabb bővítése és az exploitált hibák gyorsabb validálása.
A KEV-lista ma az egyik legfontosabb globális prioritási referencia a sérülékenységkezelésben, mivel csak olyan CVE-k kerülnek bele, amelyek esetében valós támadási aktivitást azonosítottak. Az amerikai szövetségi szervek számára a listára kerülés kötelező javítási határidőt is jelent a BOD 22-01 direktíva alapján.
Az új űrlap technikailag a CISA Coordinated Vulnerability Disclosure és Vulnerability Disclosure Policy folyamataihoz kapcsolódik. A szervezet szerint ezzel strukturáltabbá válik az exploit-telemetria, az IOC-k, a PoC-k és a támadási bizonyítékok beküldése. A lépés azért is fontos, mert a CVE-k száma robbanásszerűen nő, a NIST szerint 2020 és 2025 között 263%-kal emelkedett a bejelentett sérülékenységek száma.
