⚠️ En août 2024, l’agence de cybersécurté américaine (CISA) a ajouté 19 vulnérabilités identifiées comme activement exploitées par les adversaires dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en augmentation par rapport au mois précédent (+5).
La tendance générale sur les 12 derniers mois reste à la baise.
À date, 2212 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware :
- Jenkins : Jenkins Command Line Interface (CLI) (CVE-2024-23897)
🔥 Liste des autres KEV :
8 x Microsoft : Windows (CVE-2018-0824, CVE-2024-38106, CVE-2024-38107, CVE-2024-38178, CVE-2024-38193, CVE-2024-38213), Exchange Server (CVE-2021-31196), Project (CVE-2024-38189)
2 x Apache : OFBiz (CVE-2024-32113, CVE-2024-38856)
2 x Dahua : IP Camera Firmware (CVE-2021-33044, CVE-2021-33045)
2 x Google : Chromium V8 (CVE-2024-7965, CVE-2024-7971)
1 x Android : Kernel (CVE-2024-36971)
1 x Linux : Kernel (CVE-2022-0185)
1 x SolarWindsWeb Help Desk (CVE-2024-28986)
1 x Versa : Director (CVE-2024-39717)
