Den amerikanska cybersäkerhetsmyndigheten CISA har lanserat ett nytt webbformulär som gör det möjligt för säkerhetsforskare, leverantörer och branschpartners att nominera sårbarheter till den välkända KEV-katalogen (Known Exploited Vulnerabilities).

KEV-katalogen är en av de viktigaste resurserna inom cybersäkerhet. Den listar sårbarheter som bekräftat utnyttjas aktivt i verkliga attacker och fungerar som ett prioriteringsverktyg för organisationer som behöver veta vilka säkerhetshål som är mest akuta att täppa till.

Tidigare tog CISA emot nomineringar via e-post, men den processen saknade transparens och det var oklart hur många inlämningar som faktiskt ledde till att en sårbarhet lades till i katalogen. Det nya formuläret är ett webbaserat verktyg som ska göra det enklare att ta emot och analysera rapporter.

För att en sårbarhet ska kunna nomineras krävs tre saker: ett CVE-nummer, bevis på att sårbarheten utnyttjas aktivt och tydlig information om hur den kan åtgärdas. Formuläret frågar också om sårbarheten påverkar flera leverantörer eller produkter.

Varför spelar detta roll för ditt företag?

KEV-katalogen används inte bara av amerikanska myndigheter. Många IT-säkerhetsteam och leverantörer av säkerhetsprodukter runt om i världen använder den som grund för att prioritera patchar och säkerhetsuppdateringar. Ju fler relevanta sårbarheter som finns i katalogen, desto bättre underlag har organisationer för att fatta rätt beslut.

Genom att öppna upp för externa nomineringar kan CISA fånga upp sårbarheter snabbare, särskilt sådana som kanske inte syns i de stora säkerhetsrapporterna men som ändå utnyttjas aktivt mot företag och myndigheter.

För svenska företag som arbetar med IT-säkerhet är det värt att känna till att KEV-katalogen finns och att den nu är mer tillgänglig än tidigare. Om din organisation eller dina leverantörer identifierar en sårbarhet som utnyttjas aktivt men som inte finns i katalogen kan du nu bidra till att den läggs till.

CISA lanserade formuläret den 21 maj 2026.

Behöver ditt företag hjälp med att hålla koll på kritiska sårbarheter och säkerhetsuppdateringar? Kontakta BlckIT för en genomgång av er säkerhetsstatus.