Ameriška agencija CISA (Cybersecurity & Infrastructure Security Agency) je 3. novembra 2021 objavila obširen spisek varnostnih ranljivosti, ki se aktivno izkoriščajo na omrežju. Katalog je del operativne direktive BOD 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities, ki je sicer zavezujoča le za zvezne organe ZDA, vendar pa CISA priporoča uporabo tudi povsod drugje, tako v zasebnih kot javnih ustanovah.
Katalog ranljivosti je koristen seveda tudi izven ZDA, saj lahko upravitelji omrežij in IKT sistemov na enem mestu preverijo, ali uporabljajo produkte iz kataloga in izvedejo ustrezne ukrepe za zaščito; običajno gre za popravke, ki jih je proizvajalec že javno objavil. To je priložnost tudi za revizijo politike upravljanja nadgradenj, kjer se lahko preveri, da se ranljivosti pravočasno obravnavajo z namestitvijo popravkov, mikro-popravkov ali uporabo drugih ukrepov za izogibanje in ublažitev posledic ranljivosti.