Перейти к содержимому
>_ITDITDПлатформа веб-безопасности

Поиск CVE / KEV

Введите идентификатор CVE, чтобы увидеть серьёзность (CVSS), вероятность эксплуатации (EPSS), активно ли он эксплуатируется (CISA KEV) и подсказки по устранению — всё в одном месте. Сначала используется собственная база данных лент этого сайта, а затем — резервное обращение к NVD/FIRST в реальном времени.

Этот инструмент читает базу данных лент этого сайта (CISA KEV + EPSS + NVD) и обращается к публичным API (NVD/FIRST) только для CVE, которых нет в базе. Ваши данные никогда не отправляются.
Попробовать пример (Log4Shell / CVE-2021-44228)

Как пользоваться

  1. 1

    Введите интересующий вас идентификатор CVE (например, CVE-2021-44228).

  2. 2

    Отобразятся CVSS, EPSS, KEV (активно ли эксплуатируется?) и подсказки по устранению.

  3. 3

    Углубитесь через «разбор этого сайта» или страницу «Официальный NVD».

Почему это важно

CVSS — это серьёзность, но будет ли уязвимость эксплуатироваться — отдельный вопрос. Сочетание EPSS (вероятность эксплуатации в течение 30 дней) с CISA KEV (эксплуатация фактически наблюдается) позволяет реалистично решить, нужно ли устранять её прямо сейчас. Этот сайт собирает все три показателя (CVSS × EPSS × KEV) на одном экране.

Частые вопросы

QЧто такое KEV?
A

Это каталог CISA с уязвимостями, для которых подтверждена эксплуатация в реальном мире. Наличие в KEV = атаки действительно происходят — высший приоритет для устранения.

QEPSS против CVSS?
A

CVSS — это серьёзность; EPSS — это вероятность эксплуатации в ближайшие 30 дней. У серьёзной уязвимости может быть низкая вероятность эксплуатации — взгляд на оба показателя даёт реалистичную расстановку приоритетов.

QМожно ли найти любой CVE?
A

CVE из KEV, имеющиеся в базе данных этого сайта, отображаются мгновенно. Остальные подгружаются через запрос к NVD в реальном времени, если они существуют (тогда KEV будет показан как «не в списке»).

Похожие страницы