Governance  ·  Glosarium

CISA Known Exploited Vulnerabilities (KEV) Catalog

Ini adalah daftar pemerintah AS tentang kelemahan perangkat lunak spesifik yang dikonfirmasi sudah dalam serangan aktif di dunia nyata, berbeda dengan kelemahan yang hanya secara teoritis berbahaya. Agensi federal diwajibkan untuk memperbaiki masalah yang terdaftar di KEV sesuai batas waktu yang ketat, dan daftar tersebut secara luas digunakan oleh perusahaan swasta sebagai sinyal prioritas untuk apa yang harus diperbaiki terlebih dahulu.
Ketika kerentanan dalam infrastruktur AI (seperti SharePoint yang mengumpankan basis pengetahuan Copilot, atau alat akses jarak jauh yang digunakan untuk menerapkan sistem AI) masuk ke daftar KEV, hal itu menunjukkan bahwa penyerang secara aktif mengeksploitasinya sekarang, bukan di masa depan — menuntut perhatian tingkat papan untuk jadwal pengepatsan.
CISA KEV Catalog
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →