![Symbol-Deep Green.png]](https://support.ethiack.com/hs-fs/hubfs/Symbol-Deep%20Green.png?height=40&name=Symbol-Deep%20Green.png){kind=small}
Vulnerabilidades Conhecidas e Exploradas (KEV)
O catálogo KEV é mantido pela Cybersecurity and Infrastructure Security Agency (CISA). Lista vulnerabilidades que estão confirmadamente a ser exploradas em ataques reais.
Como o demonstramos na plataforma:
- ÍCONE VERMELHO: No catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV): Esta vulnerabilidade está confirmada pela CISA como estando a ser ativamente explorada. Deve ter uma prioridade alta para remediação.
- ÍCONE CINZENTO: Não está no catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV): Esta descoberta não está na lista de explorações da CISA.
- ⚠️ Não garante segurança — significa apenas que não há confirmação pública de exploração ativa, ou pode não ser uma vulnerabilidade.
O que significa
Se uma vulnerabilidade estiver listada no KEV, está provado que é perigosa no mundo real. Resolva estes problemas o mais rapidamente possível.
Sistema de Pontuação de Previsão de Exploração (EPSS)
O EPSS estima a probabilidade de uma vulnerabilidade ser explorada nos próximos 30 dias, em percentagem de 0 a 100. Quanto maior a percentagem, maior o risco previsto de exploração.
Como o demonstramos na plataforma:
Um ícone de mira 
ao lado de uma descoberta mostra a sua categoria de risco. A cor do ícone reflete o risco previsto:
- ÍCONE VERDE – Baixo (< 3%): Improvável de ser explorada nos próximos 30 dias.
- ÍCONE LARANJA – Médio (3–10%): Probabilidade moderada de exploração.
- ÍCONE VERMELHO – Alto (> 10%): Alta probabilidade de exploração — deve ser prioritizada.
- ÍCONE CINZENTO - N/D: Não existe pontuação EPSS disponível. Isto significa:
A descoberta não é uma vulnerabilidade, ou O EPSS ainda não atribuiu uma pontuação a esta vulnerabilidade.
O que significa para si: O EPSS ajuda-o a priorizar vulnerabilidades que têm maior probabilidade de serem exploradas em breve.