CVE / KEV 조회

CVE 번호를 입력하면 심각도(CVSS), 악용 확률(EPSS), 실제 악용 여부(CISA KEV), 대응 단서를 한 화면에서 확인할 수 있습니다. 당사이트 자체 피드 DB를 우선 사용하고, 없으면 NVD/FIRST에서 실시간으로 가져옵니다.

이 도구는 당사이트의 피드 DB(CISA KEV + EPSS + NVD)를 읽으며, DB에 없는 CVE에 대해서만 공개 API(NVD/FIRST)에서 가져옵니다. 사용자의 데이터는 전송하지 않습니다.

예시로 시험하기(Log4Shell / CVE-2021-44228)

CVE-2021-44228ITD DB실제 악용 중(KEV)랜섬웨어 악용ITD 우선순위: 긴급

Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or log message parameters can execute arbitrary code loaded from LDAP servers when message lookup substitution is enabled. From log4j 2.15.0, this behavior has been disabled by default. From version 2.16.0 (along with 2.12.2, 2.12.3, and 2.3.1), this functionality has been completely removed. Note that this vulnerability is specific to log4j-core and does not affect log4net, log4cxx, or other Apache Logging Services projects.

NVD 공식

심각도 (CVSS)

CVSS10.0v3.1

악용 확률 (EPSS)

100.0%

EPSS 백분위

100%

KEV 등재일

2021-12-10

대응 기한

2021-12-24

공개일

2021-12-10

취약점 유형 (CWE)

CWE-20 CWE-400 CWE-502 CWE-917

참고 링크

http://packetstormsecurity.com/files/165311/log4j-scan-Extensive-Scanner.htmlBroken Link
https://www.nu11secur1ty.com/2021/12/cve-2021-44228.htmlExploit
http://www.openwall.com/lists/oss-security/2021/12/13/2Mailing List
http://packetstormsecurity.com/files/165225/Apache-Log4j2-2.14.1-Remote-Code-Execution.htmlThird Party Advisory
http://seclists.org/fulldisclosure/2022/Jul/11Mailing List
https://cert-portal.siemens.com/productcert/pdf/ssa-397453.pdfThird Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VU57UJDCFIASIO35GC55JMKSRXJMCDFM/Release Notes
http://www.openwall.com/lists/oss-security/2021/12/14/4Mailing List
https://cert-portal.siemens.com/productcert/pdf/ssa-714170.pdfThird Party Advisory
http://www.openwall.com/lists/oss-security/2021/12/10/2Mailing List
http://seclists.org/fulldisclosure/2022/Dec/2Exploit
https://github.com/nu11secur1ty/CVE-mitre/tree/main/CVE-2021-44228Exploit

사용 방법

1
관심 있는 CVE 번호를 입력합니다(예: CVE-2021-44228).
2
CVSS, EPSS, KEV(실제 악용 여부), 대응 단서가 표시됩니다.
3
「당사이트의 해설 기사」 또는 「NVD 공식」 페이지에서 자세히 확인합니다.

왜 중요한가

CVSS는 ‘심각도’이지만, 실제로 악용될지는 별개의 문제입니다. EPSS(30일 내 악용 확률)와 CISA KEV(실제 악용이 관측됨)를 함께 보면 ‘지금 당장 고쳐야 하는지’를 현실적으로 판단할 수 있습니다. 당사이트는 이 세 가지(CVSS × EPSS × KEV)를 한 화면에 모읍니다.

자주 묻는 질문

QKEV란 무엇인가요?

미국 CISA가 공개하는 ‘실제 악용이 확인된 취약점’ 목록입니다. KEV 등재 = 공격이 현실에서 일어나고 있다는 강력한 신호이며, 최우선으로 대응해야 하는 대상입니다.

QEPSS와 CVSS의 차이는?

CVSS는 취약점의 ‘심각도’, EPSS는 ‘향후 30일 내 악용될 확률’입니다. 심각도가 높아도 악용 확률이 낮을 수 있어, 둘 다 보면 우선순위를 현실적으로 정할 수 있습니다.

Q어떤 CVE든 조회할 수 있나요?

당사이트 DB에 있는 KEV 등재 CVE는 즉시 상세 정보를 표시합니다. 그 외에도 NVD에 등록되어 있으면 실시간으로 가져와 표시합니다(이 경우 KEV는 ‘미등재’로 표시).

CVE / KEV 조회

사용 방법

왜 중요한가

자주 묻는 질문

관련 페이지