⚠️ En avril 2025, l’agence de cybersécurité américaine (CISA) a ajouté 15 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (-17) par rapport au mois précédent.
La tendance générale sur les 12 derniers mois reste en forte hausse.
À date, 1327 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware :
1 x CrushFTP CrushFTP (CVE-2025-31161)
1 x Microsoft Windows CVE-2025-29824)
🔥 Liste des autres KEV :
2 x Apple Multiple Products (CVE-2025-31200, CVE-2025-31201)
2 x Linux Kernel (CVE-2024-53150, CVE-2024-53197)
1 x Apache Tomcat (CVE-2025-24813)
1 x Broadcom Brocade Fabric OS (CVE-2025-1976)
1 x Commvault Web Server (CVE-2025-3928)
1 x Gladinet CentreStack (CVE-2025-30406)
1 x Ivanti Connect Secure, Policy Secure, and ZTA Gateways (CVE-2025-22457)
1 x Microsoft Windows (CVE-2025-24054)
1 x Qualitia Active! Mail (CVE-2025-42599)
1 x SAP NetWeaver (CVE-2025-31324)
1 x SonicWall SMA100 Appliances (CVE-2021-20035)
