CISA KEV: vulnerabilidades con explotación activa confirmada

Qué es el catálogo CISA KEV

El Known Exploited Vulnerabilities (KEV) es un catálogo mantenido por la Cybersecurity and Infrastructure Security Agency (CISA) de EE.UU. Una entrada en el KEV significa que la CISA tiene evidencias de que actores maliciosos están explotando activamente esa vulnerabilidad en entornos reales.

Las agencias federales de EE.UU. están obligadas a remediar KEVs dentro de un plazo definido. Para el sector privado, el KEV funciona como lista de prioridad máxima.

Señales recientes de VAIA

Cómo usar el CISA KEV en práctica

1. 1
   Inventario de productos

   Mapee todos los productos y versiones en su entorno. Sin inventario, no sabrá si está expuesto.
2. 2
   Cruzar con KEV diariamente

   La CISA actualiza el catálogo continuamente. Una nueva entrada KEV puede hacer urgente su infraestructura en pocas horas.
3. 3
   Priorizar patch antes de la ventana

   Los KEVs no esperan la ventana de mantenimiento mensual. La explotación activa requiere respuesta fuera del ciclo normal.
4. 4
   Comunicar al board como riesgo operacional

   Seguridad es ahora lenguaje de consejo. Los KEVs son el argumento más concreto para priorizar recursos de respuesta. Señal: sec-board-language (88).

Qué seguir

• →Nuevas entradas KEV en productos Microsoft, Cisco, Fortinet y VMware — históricamente los más explotados.
• →Tiempo entre publicación de CVE y entrada en KEV — cuanto menor, más agresivo el actor de amenaza.
• →Paquetes npm/PyPI con advisories relacionados con KEVs activas — supply chain amplifica la exposición.
• →Correlación KEV + CVSS crítico: solo donde ambos se superponen requiere acción inmediata.