被积极利用的漏洞
有可靠证据表明威胁行为者正在利用该漏洞的安全漏洞。《网络弹性法》要求制造商 在获悉其产品存在被积极利用的漏洞后,立即通知相关国家CSIRT,并在72小时内 向ENISA发出预警。
来源引用
监管背景
《网络弹性法》(欧盟法规2024/2847)第14条第(2)款规定制造商的强制报告义务:
"制造商在获悉其产品存在被积极利用的漏洞时,应立即通知相关国家CSIRT……"
判定标准
一项漏洞被视为"被积极利用"需满足:
- 可靠证据——不得仅为推测或理论上的可利用性
- 主动恶意利用——不得仅为概念验证研究
- 威胁行为者的实际行动——正在以恶意方式利用该漏洞
报告义务
| 事件类型 | 时限 | 接收机构 |
|---|---|---|
| 严重安全事件 | 24小时内初始通知 | CSIRT + ENISA |
| 被积极利用的漏洞 | 发现后立即通知 | CSIRT(同时通知ENISA) |
与一般漏洞的区别
| 类型 | 报告义务 |
|---|---|
| 已知但未被利用的漏洞 | 通过CVD流程协调披露 |
| 被积极利用的漏洞 | 立即强制报告 |