Site Institutionnel - Blog , kev

Bilan des Known Exploited Vulnerabilities du mois d'avril 2026

Tue, 05 May 2026 00:33:21 +0200

⚠️ En Avril 2026, l’agence de cybersécurité américaine (CISA) a ajouté 31 vulnérabilités, identifiées comme activement exploitées dans le cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en hausse +5 par rapport au mois précédent.

Après plusieurs mois de stabilisation, voire de basse, la tendance générale est en hausse.

☣️ 3 x KEV exploitées par un ransomware sur les produits des éditeurs suivants ; JetBrains, Microsoft, PaperCut

🔥 Editeurs concernés par les KEV : Adobe, Apache, Cisco, ConnectWise, D-Link, Fortinet, Ivanti, Kentico, Marimo, Microsoft, Quest, Samsung, SimpleHelp , Synacor, TrueConf, WebPros.

À date, 1587 KEV sont référencées.

🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !

☣️ KEV exploitées par un ransomware :

1 x JetBrains :

TeamCity (CVE-2024-27199)

1 x Microsoft :

Exchange Server (CVE-2023-21529)

1 x PaperCut :

NG/MF (CVE-2023-27351)

🔥 Liste des autres KEV :

3 × Cisco :

Catalyst SD-WAN Manger (CVE-2026-20122)

Catalyst SD-WAN Manager (CVE-2026-20133)

Catalyst SD-WAN Manager (CVE-2026-20128)

2 × Adobe :

Acrobat (CVE-2020-9715)

Acrobat and Reader (CVE-2026-34621)

2 × Fortinet :

FortiClient EMS (CVE-2026-21643)

FortiClient EMS (CVE-2026-35616)

2 × SimpleHelp :

SimpleHelp (CVE-2024-57728)

SimpleHelp (CVE-2024-57726)

1 × WebPros :

cPanel & WHM and WP2 (WordPress Squared) (CVE-2026-41940)

1 × ConnectWise :

ScreenConnect (CVE-2024-1708)

1 × Marimo :

Marimo (CVE-2026-39987)

1 × Samsung :

MagicINFO 9 Server (CVE-2024-7399)

1 × D-Link :

DIR-823X (CVE-2025-29635)

1 × Kentico :

Kentico Xperience (CVE-2025-2749)

1 × Synacor :

Zimbra Collaboration Suite (ZCS) (CVE-2025-48700)

1 × Quest :

KACE Systems Management Appliance (SMA) (CVE-2025-32975)

1 × Apache :

ActiveMQ (CVE-2026-34197)

1 × Ivanti :

Endpoint Manager Mobile (EPMM) (CVE-2026-1340)

1 × TrueConf :

Client (CVE-2026-3502)

Bilan des Known Exploited Vulnerabilities du mois de mars 2027

Tue, 07 Apr 2026 07:39:26 +0200

⚠️ En mars 2026, l’agence de cybersécurité américaine (CISA) a ajouté 26 vulnérabilités, identifiées comme activement exploitées dans le cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (-2) par rapport au mois précédent.

La tendance générale sur les 12 derniers mois est en légère baisse.

☣️ KEV exploitées par un ransomware :

1 x Cisco :

Secure Firewall Management Center (FMC) (CVE-2026-20131)

🔥 Liste des autres KEV :

6 × Apple :

Multiple Products (CVE-2025-43510)

Multiple Products (CVE-2025-43520)

Multiple Products (CVE-2025-31277)

Multiple Products (CVE-2023-43000)

Multiple Products (CVE-2021-30952)

iOS and iPadOS (CVE-2023-41974)

2 × Google :

Chromium V8 (CVE-2026-3910)

Skia (CVE-2026-3909)

1 × Citrix :

NetScaler (CVE-2026-3055)

1 × F5 :

BIG-IP (CVE-2025-53521)

1 × Langflow :

Langflow (CVE-2026-33017)

1 × Aquasecurity :

Trivy (CVE-2026-33634)

1 × Laravel :

Livewire (CVE-2025-54068)

1 × Craft CMS :

Craft CMS (CVE-2025-32432)

1 × Synacor :

Zimbra Collaboration Suite (ZCS) (CVE-2025-66376)

1 × Microsoft :

SharePoint (CVE-2026-20963)

1 × Wing FTP Server :

Wing FTP Server (CVE-2025-47813)

1 × n8n :

n8n (CVE-2025-68613)

1 × Omnissa :

Workspace One UEM (CVE-2021-22054)

1 × SolarWinds :

Web Help Desk (CVE-2025-26399)

1 × Ivanti :

Endpoint Manager (EPM) (CVE-2026-1603)

1 × Hikvision :

Multiple Products (CVE-2017-7921)

1 × Rockwell :

Multiple Products (CVE-2021-22681)

1 × Broadcom :

VMware Aria Operations (CVE-2026-22719)

1 × Qualcomm :

Multiple Chipsets (CVE-2026-21385)

Bilan des Known Exploited Vulnerabilities du mois de janvier 2026

Sun, 08 Feb 2026 19:22:27 +0100

💥 Bilan des Known Exploited Vulnerabilities du mois de janvier 2026

⚠️ En janvier 2026, l’agence de cybersécurité américaine (CISA) a ajouté 17 vulnérabilités, identifiées comme activement exploitées dans le cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en hausse (-3) par rapport au mois précédent.

La tendance générale sur les 12 derniers mois est en légère augmentation du fait du pic exceptionnel du mois dernier.

À date, 1507 KEV sont référencées.

☣️ KEV exploitées par un ransomware : aucune

🔥 Liste des autres KEV :

3 × Microsoft :

Office (CVE-2026-21509)

Windows (CVE-2026-20805)

Office (CVE-2009-0556)

2 × SmarterTools :

SmarterMail (CVE-2025-52691)

SmarterMail (CVE-2026-23760)

1 × Fortinet :

Multiple Products (CVE-2026-24858)

1 × Ivanti :

Endpoint Manager Mobile (EPMM) (CVE-2026-1281)

1 × Linux :

Kernal (CVE-2018-14634)

1 × GNU :

InetUtils (CVE-2026-24061)

1 × Broadcom :

VMware vCenter Server (CVE-2024-37079)

1 × Synacor :

Zimbra Collaboration Suite (ZCS) (CVE-2025-68645)

1 × Versa :

Concerto (CVE-2025-34026)

1 × Vite :

Vitejs (CVE-2025-31125)

1 × Prettier :

eslint-config-prettier (CVE-2025-54313)

1 × Cisco :

Unified Communications Manager (CVE-2026-20045)

1 × Gogs :

Gogs (CVE-2025-8110)

1 × Hewlett Packard Enterprise (HPE) :

OneView (CVE-2025-37164)

Bilan des Known Exploited Vulnerabilities du mois de décembre 2025

Mon, 26 Jan 2026 08:16:38 +0100

⚠️ En December 2025, l’agence de cybersécurité américaine (CISA) a ajouté 20 vulnérabilités, identifiées comme activement exploitées dans le cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en hausse (9) par rapport au mois précédent.

☣️ 1 x KEV exploitées par un ransomware sur les produits des éditeurs suivants : Meta.

🔥 Editeurs concernés par les KEV : ASUS, Android, Apple, Array Networks , Cisco, D-Link, Digiever, Fortinet, Gladinet, Google, Meta, Microsoft, MongoDB, OSGeo, OpenPLC, RARLAB, Sierra Wireless, SonicWall, WatchGuard.

À date, 1494 KEV sont référencées.

La tendance générale sur les 12 derniers mois est en légére baisse :

☣️ KEV exploitées par un ransomware :

1 x Meta : React Server Components (CVE-2025-55182)

🔥 Liste des autres KEV :

2 × Android :

Framework (CVE-2025-48633)

Framework (CVE-2025-48572)

1 × Digiever :

DS-2105 Pro (CVE-2023-52163)

1 × MongoDB :

MongoDB and MongoDB Server (CVE-2025-14847)

1 × WatchGuard :

Firebox (CVE-2025-14733)

1 × ASUS :

Live Update (CVE-2025-59374)

1 × Cisco :

Multiple Products (CVE-2025-20393)

1 × SonicWall :

SMA1000 appliance (CVE-2025-40602)

1 × Gladinet :

CentreStack and Triofox (CVE-2025-14611)

1 × Apple :

Multiple Products (CVE-2025-43529)

1 × Sierra Wireless :

AirLink ALEOS (CVE-2018-4063)

1 × Fortinet :

Multiple Products (CVE-2025-59718)

1 × Google :

Chromium (CVE-2025-14174)

1 × OSGeo :

GeoServer (CVE-2025-58360)

1 × Microsoft :

Windows (CVE-2025-62221)

1 × RARLAB :

WinRAR (CVE-2025-6218)

1 × D-Link :

Routers (CVE-2022-37055)

1 × Array Networks :

ArrayOS AG (CVE-2025-66644)

1 × OpenPLC :

ScadaBR (CVE-2021-26828)

Bilan des Known Exploited Vulnerabilities du mois de novembre 2025

Thu, 04 Dec 2025 21:31:52 +0100

⚠️ En novembre 2025, l’agence de cybersécurité américaine (CISA) a ajouté 11 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (-20) par rapport au mois précédent.

☣️ 0 x KEV exploitées par un ransomware sur les produits des éditeurs suivants.

🔥 Editeurs concernés par les KEV : CWP, Fortinet, Gladinet, Google, Microsoft, OpenPLC, Oracle, Samsung, WatchGuard

La tendance générale sur les 12 derniers mois est stable.

À date, 1464 KEV sont référencées.

☣️ KEV exploitées par un ransomware : Aucune

🔥 Liste des autres KEV :

2 x Gladinet :

CentreStack and Triofox CVE-2025-11371

Triofox CVE-2025-12480

2 x Fortinet :

FortiWeb CVE-2025-58034, CVE-2025-64446

1 x WatchGuard :

Firebox CVE-2025-9242

1 x Samsung :

Mobile Devices CVE-2025-21042

1 x Oracle :

Fusion Middleware CVE-2025-61757

1 x OpenPLC:

ScadaBR CVE-2021-26829

1 x Microsoft :

Windows CVE-2025-62215

1 x Google :

Chromium V8 CVE-2025-13223

1 x CWP :

Control Web Panel CVE-2025-48703

Bilan des Known Exploited Vulnerabilities du mois d'octobre 2025

Mon, 17 Nov 2025 22:33:22 +0100

⚠️ En octobre 2025, l’agence de cybersécurité américaine (CISA) a ajouté 31 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en hausse (+15) par rapport au mois précédent.

☣️ 0 x KEV exploitées par un ransomware.

🔥 Editeurs concernés par les KEV : Apple, Broadcom, Dassault Systèmes, GNU, Grafana Labs, IGEL, Jenkins, Juniper, Kentico, Linux, Microsoft, Motex, Mozilla, Samsung, SKYSEA, Smartbedded, Synacor, XWiki.

La tendance générale sur les 12 derniers mois est en légère augmentation du fait du pic exceptionnel du mois dernier.

À date, 1453 KEV sont référencées.

☣️ KEV exploitées par un ransomware :

2 x Oracle :

E-Business Suite (CVE-2025-61882, CVE-2025-61884)

🔥 Liste des autres KEV :

8 × Microsoft :

Internet Explorer (CVE-2010-3962)

Windows (CVE-2011-3402, CVE-2013-3918, CVE-2021-43226, CVE-2025-24990, CVE-2025-33073, CVE-2025-59230, CVE-2025-59287)

2 × Kentico :

Xperience CMS (CVE-2025-2746, CVE-2025-2747)

2 × Dassault Systèmes :

DELMIA Apriso (CVE-2025-6204, CVE-2025-6205)

2 × Adobe :

Commerce and Magento (CVE-2025-54236)

Experience Manager (AEM) Forms (CVE-2025-54253)

1 × XWiki :

Platform (CVE-2025-24893)

1 × Synacor

Zimbra Collaboration Suite (ZCS) (CVE-2025-27915)

1 × Smartbedded

Meteobridge (CVE-2025-4008)

1 × SKYSEA

Client View (CVE-2016-7836)

1 × Samsung

Mobile Devices (CVE-2025-21043)

1 × Mozilla

Multiple Products (CVE-2010-3765)

1 × Motex

LANSCOPE Endpoint Manager (CVE-2025-61932)

1 × Linux

Kernel (CVE-2021-22555)

1 × Juniper

ScreenOS (CVE-2015-7755)

1 × Jenkins

Jenkins (CVE-2017-1000353)

1 × IGEL

IGEL OS (CVE-2025-47827)

1 × Grafana Labs

Grafana (CVE-2021-43798)

1 × GNU

GNU Bash (CVE-2014-6278)

1 × Broadcom

VMware Aria Operations and VMware Tools (CVE-2025-41244)

1 × Apple

Multiple Products (CVE-2022-48503)

Bilan des Known Exploited Vulnerabilities du mois de août 2025

Mon, 08 Sep 2025 08:43:09 +0200

⚠️ En août 2025, l’agence de cybersécurité américaine (CISA) a ajouté 15 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (-5) par rapport au mois précédent.

☣️ 0 x KEV exploitées par un ransomware sur les produits des éditeurs suivants.

🔥 Editeurs concernés par les KEV : Apple, Citrix, D-Link, Git, Microsoft, N-able, RARLAB, Sangoma, Trend Micro.

La tendance générale sur les 12 derniers mois est, pour la première fois depuis deux ans, stable.

À date, 1406 KEV sont référencées.

☣️ KEV exploitées par un ransomware :

N/A

🔥 Liste des autres KEV :

3 x D-Link DCS-2530L and DCS-2670L Devices (CVE-2020-25078, CVE-2020-25079), DNR-322 (CVE-2022-40799)

3 x Citrix NetScaler (CVE-2025-7775), Session Recording (CVE-2024-8068, CVE-2024-8069)

2 x N-ableN-Central (CVE-2025-8875, CVE-2025-8876)

2 x Microsoft Internet Explorer (CVE-2013-3893), Office (CVE-2007-0671)

1 x Trend Micro Apex One (CVE-2025-54948)

1 x SangomaFreePBX (CVE-2025-57819)

1 x RARLABWinRAR (CVE-2025-8088)

1 x Git Git (CVE-2025-48384)

1 x Apple iOS, iPadOS, and macOS (CVE-2025-43300)

Bilan des Known Exploited Vulnerabilities du mois de juin 2025

Mon, 30 Jun 2025 20:46:37 +0200

⚠️ En juin 2025, l’agence de cybersécurité américaine (CISA) a ajouté 20 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (-4) par rapport au mois précédent.

☣️ 0 x KEV exploitées par un ransomware sur les produits des éditeurs suivants.

🔥 Editeurs concernés par les KEV : AMI, Apple, ASUS, Citrix, ConnectWise, Craft CMS, D-Link, Erlang, Fortinet, Google, Linux, Microsoft, Qualcomm, Roundcube, TP-Link, Wazuh.

La tendance générale sur les 12 derniers mois reste en forte hausse.

À date, 1371 KEV sont référencées.

☣️ KEV exploitées par un ransomware :

N/A

🔥 Liste des autres KEV :

3 x QualcommMultiple Chipsets (CVE-2025-27038, CVE-2025-21480, CVE-2025-21479)

2 x Craft CMSCraft CMS (CVE-2025-35939, CVE-2024-56145)

2 x ASUS RT-AX55 Routers (CVE-2023-39780), Routers (CVE-2021-32030)

1 x Wazuh Wazuh Server (CVE-2025-24016)

1 x TP-Link Multiple Routers (CVE-2023-33538)

1 x Roundcube Webmail (CVE-2024-42009)

1 x Microsoft Windows (CVE-2025-33053)

1 x Linux (Kernel (CVE-2023-0386)

1 x Google Chromium V8 (CVE-2025-5419)

1 x Fortinet FortiOS (CVE-2019-6693)

1 x Erlang Erlang/OTP (CVE-2025-32433)

1 x D-Link DIR-859 Router (CVE-2024-0769)

1 x ConnectWise ScreenConnect (CVE-2025-3935)

1 x Citrix NetScaler ADC and Gateway (CVE-2025-6543)

1 x Apple Multiple Products (CVE-2025-43200)

1 x AMI MegaRAC SPx (CVE-2024-54085)

Bilan des Known Exploited Vulnerabilities du mois de mai 2025

Wed, 04 Jun 2025 08:15:00 +0200

⚠️ En mai 2025, l’agence de cybersécurité américaine (CISA) a ajouté 25 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (+10) par rapport au mois précédent.

La tendance générale sur les 12 derniers mois reste en forte hausse.

À date, 1352 KEV sont référencées.

☣️ KEV exploitées par un ransomware :

N/A

🔥 Liste des autres KEV :

5 x Microsoft Windows (CVE-2025-30397, CVE-2025-30400, CVE-2025-32701, CVE-2025-32706, CVE-2025-32709)

2 x Ivant Endpoint Manager Mobile (EPMM) (CVE-2025-4427, CVE-2025-4428)

2 x GeoVision Multiple Devices CVE-2024-11120, CVE-2024-6047)

1 x ZKTeco BioTime (CVE-2023-38950)

1 x Yiiframework Yii (CVE-2024-58136)

1 x TeleMessage TM SGNL (CVE-2025-47729)

1 x Synacor Zimbra Collaboration Suite (ZCS) (CVE-2024-27443)

1 x Srimax Output Messenger (CVE-2025-27920)

1 x SonicWall SMA100 Appliances (CVE-2023-44221)

1 x SAP NetWeaver (CVE-2025-42999)

1 x Samsung MagicINFO 9 Server (CVE-2025-4632)

1 x MDaemon Email Server (CVE-2024-11182)

1 x Langflow Langflow (CVE-2025-3248)

1 x Google Chromium (CVE-2025-4664)

1 x FreeType FreeType (CVE-2025-27363)

1 x Fortinet Multiple Products (CVE-2025-32756)

1 x DrayTek Vigor Routers (CVE-2024-12987)

1 x Commvault Command Center (CVE-2025-34028)

1 x Apache HTTP Server (CVE-2024-38475)

Bilan des Known Exploited Vulnerabilities du mois d'avril 2025

Wed, 07 May 2025 08:14:57 +0200

⚠️ En avril 2025, l’agence de cybersécurité américaine (CISA) a ajouté 15 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (-17) par rapport au mois précédent.

La tendance générale sur les 12 derniers mois reste en forte hausse.

À date, 1327 KEV sont référencées.

☣️ KEV exploitées par un ransomware :

1 x CrushFTP CrushFTP (CVE-2025-31161)

1 x Microsoft Windows CVE-2025-29824)

🔥 Liste des autres KEV :

2 x Apple Multiple Products (CVE-2025-31200, CVE-2025-31201)

2 x Linux Kernel (CVE-2024-53150, CVE-2024-53197)

1 x Apache Tomcat (CVE-2025-24813)

1 x Broadcom Brocade Fabric OS (CVE-2025-1976)

1 x Commvault Web Server (CVE-2025-3928)

1 x Gladinet CentreStack (CVE-2025-30406)

1 x Ivanti Connect Secure, Policy Secure, and ZTA Gateways (CVE-2025-22457)

1 x Microsoft Windows (CVE-2025-24054)

1 x Qualitia Active! Mail (CVE-2025-42599)

1 x SAP NetWeaver (CVE-2025-31324)

1 x SonicWall SMA100 Appliances (CVE-2021-20035)