🔥 Важно приоритизировать патчи уязвимостей на основе базы KEV, но на сайте CISA уязвимости неудобно смотреть. Как упростить себе жизнь?
Сегодня покажу визуальные дашборды для руководителей, созданные на основе базы KEV
Что рекомендую посмотреть
Nucleus — фильтры по датам, CVSS, EPSS
YouMightWanna — акцент на незакрытых уязвимостях
Curated CVE — графики и EPSS
И еще для технарей
VulnCheck KEV — другая версия каталога эксплуатируемых от коммерческой компании VulnCheck, включает PoC и доказательства эксплуатации. Они ведут ее сами. Моя рекомендация: смотреть в обе базы. CISA KEV — обязательный минимум, а плюсы VulnCheck KEV, что она чуть более ранний сигнал дает. На скриншоте вы видите текущую разницу в числе уязвимостей в базе.
CISA GitHub — Это официальный зеркальный репозиторий от самой CISA. Те же данные что на сайте, но в удобных форматах для автоматизации. JSON, история изменений, удобно для вашей автоматизации
Ostorlab KEV — Сканер уязвимостей KEV. Cканируйте инфраструктуру. По сути это шаг, где ты уже ты проверяешь: а у нас KEV есть? Под капотом шаблоны Nuclei + Google Tsunami + эксплойты Ostorlab (Agent Asteroid)
Вы используете автоматизацию на базе GitHub KEV в своих процессах?
#KEV #Экспертам
