Bilan des Known Exploited Vulnerabilities du mois d'avril 2026

⚠️  En Avril 2026, l’agence de cybersécurité américaine (CISA) a ajouté 31 vulnérabilités, identifiées comme activement exploitées dans le cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en hausse +5 par rapport au mois précédent.

Après plusieurs mois de stabilisation, voire de basse, la tendance générale est en hausse.

À date, 1587 KEV sont référencées.

🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !

☣️  KEV exploitées par un ransomware :

1 x JetBrains :

  TeamCity (CVE-2024-27199)

1 x Microsoft :

  Exchange Server (CVE-2023-21529)

1 x PaperCut :

  NG/MF (CVE-2023-27351)

🔥 Liste des autres KEV :

3 × Cisco :

  Catalyst SD-WAN Manger (CVE-2026-20122)

  Catalyst SD-WAN Manager (CVE-2026-20133)

  Catalyst SD-WAN Manager (CVE-2026-20128)

2 × Adobe :

  Acrobat (CVE-2020-9715)

  Acrobat and Reader (CVE-2026-34621)

2 × Fortinet :

  FortiClient EMS (CVE-2026-21643)

  FortiClient EMS (CVE-2026-35616)

2 × SimpleHelp  :

  SimpleHelp (CVE-2024-57728)

  SimpleHelp (CVE-2024-57726)

1 × WebPros :

  cPanel & WHM and WP2 (WordPress Squared) (CVE-2026-41940)

1 × ConnectWise :

  ScreenConnect (CVE-2024-1708)

1 × Marimo :

  Marimo (CVE-2026-39987)

1 × Samsung :

  MagicINFO 9 Server (CVE-2024-7399)

1 × D-Link :

  DIR-823X (CVE-2025-29635)

1 × Kentico :

  Kentico Xperience (CVE-2025-2749)

1 × Synacor :

  Zimbra Collaboration Suite (ZCS) (CVE-2025-48700)

1 × Quest :

  KACE Systems Management Appliance (SMA) (CVE-2025-32975)

1 × Apache :

  ActiveMQ (CVE-2026-34197)

1 × Ivanti :

  Endpoint Manager Mobile (EPMM) (CVE-2026-1340)

1 × TrueConf :

  Client (CVE-2026-3502)