CISA宣布提供研究人員通報漏洞已遭利用的管道
來源: iThome|日期: 2026-05-23|URL: https://www.ithome.com.tw/news/176065
摘要
美國 CISA 於 2026 年 5 月 21 日宣布推出已知遭利用漏洞(KEV)漏洞提報表單(Nomination Form),讓安全研究人員、供應商及產業合作夥伴能更便捷地通報已遭實際利用的漏洞,以加速 KEV 目錄的更新與擴充。
主要內容
- 目的: 快速識別、驗證、共享 KEV 相關威脅情資;鼓勵研究人員誠信資安研究;促進透明、協調的網路風險修復
- 提報必要資訊:
- 漏洞 CVE 編號
- 遭到利用的證據
- 緩解弱點的明確指引
- 官方公告: https://www.cisa.gov/news-events/news/cisa-enhances-known-exploited-vulnerabilities-catalog-include-new-nomination-form
涵蓋概念
- CISA KEV(Known Exploited Vulnerabilities)目錄
- 漏洞通報管道與協調揭露
- 公私協作資安情資共享
衍生頁面
- CISA推出KEV漏洞提報表單強化已遭利用漏洞通報管道 — 核心事件概念頁
- cisa — CISA 機構頁面