KEVカタログ【Known Exploited Vulnerabilities Catalog】既知の悪用された脆弱性カタログ

概要

機器やソフトウェアなどに発見された保安上の欠陥（脆弱性）のうち、サイバー攻撃などに実際に使用されたことが確認されたものをリストアップしたカタログである。米連邦政府機関の一つであるCISA（Cybersecurity and Infrastructure Security Agency）が公開している。

KEVカタログに掲載される脆弱性は、CVE（共通脆弱性識別子）が割り当てられた既知の脆弱性のうち、実際に攻撃の試みあるいは成功が確認され、開発元などが緩和策や回避策などの対策方法を公開しているものである。CISAサイト上でキーワード検索できるほか、CSVあるいはJSON形式で一覧をダウンロードすることもできる。