VulnCheck KEV — это альтернативный список известных эксплуатируемых уязвимостей, который ведёт исследовательская компания VulnCheck.
⚠️ Главное отличие — оперативность и больший охват по сравнению с официальным списком от CISA.
→ Ссылка на каталог: https://vulncheck.com/kev
2. Сравнение с CISA KEV
| Параметр | CISA KEV | VulnCheck KEV |
|---|---|---|
| Кто ведёт | Госагентство США (CISA) | Частная исследовательская компания |
| Обновление | Реже, вручную | Автоматизировано, ежедневно |
| Источники | Внутренние данные CISA | Twitter, GitHub, форумы, PoC-архивы |
| Время реакции | До 2 недель | В течение 24 часов после PoC |
| 📦 Общее число CVE | ~1300 | >2000 |
| 🔁 Частота обновлений | Раз в 5–10 дней | Ежедневно, автоматом |
| 🔍 Источники | Внутренние (CISA) | GitHub, PoC, Twitter и др. |
| ⚡ Скорость реакции | До 14 дней | Менее 24 часов |
| 🧰 API/JSON Feed | Да | Да |
| 💥 Наличие PoC | Часто отсутствует | Почти всегда есть |
| 🔗 Ссылка | CISA | VulnCheck |
3. Как использовать VulnCheck KEV
🔧 Интеграция в процессы:
-
Импортируйте JSON-фид в SIEM или VM-систему
-
Сравнивайте с результатами сканеров (Tenable, Qualys, Rapid7)
-
Постройте отдельный приоритизированный pipeline обработки CVE из VulnCheck KEV
💡 Поддерживается SSVC и EPSS — удобно для скоринга рисков.
4. Цифры и особенности
📊 Данные на сегодня (май 2025):
-
2000+ CVE с подтверждённой эксплуатацией
-
300+ CVE, которых нет в CISA KEV
60% уязвимостей появляются в VulnCheck KEV раньше, чем в официальном каталоге
-
Ежедневные обновления + индикаторы: PoC, malware, эксплойты в GitHub
🔎 VulnCheck следит за:
-
Metasploit
-
Twitter ExploitDB
-
GitHub PoC-хранилищами
-
Утечками RCE-инструментов
5. Ссылка и рекомендации
🔗 Перейти в каталог: https://vulncheck.com/kev
🧩 JSON API: https://vulncheck.com/api/v3/kev
📥 Примеры интеграции: доступно в документации API
📌 Вывод:
Используйте оба источника:
• CISA KEV — как базовый, обязательный для комплаенса
• VulnCheck KEV — как расширенный, оперативный и удобный для автоматизации