⚠️ En octobre 2024, l’agence de cybersécurité américaine (CISA) a ajouté 17 vulnérabilités identifiées comme activement exploitées par les adversaires dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en légère hausse par rapport au mois précédent (-8).
La tendance générale sur les 12 derniers mois reste stable.
À date, 1201 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware :
1 x Progress WhatsUp Gold CVE-2024-6670
1 x Linux Kernel CVE-2017-1000253
🔥 Liste des autres KEV :
5 x Microsoft Windows (CVE-2024-38014, CVE-2024-38217, CVE-2024-43461), SQL Server (CVE-2020-0618), Publisher (CVE-2024-38226)
4 x Adobe Flash Player (CVE-2013-0643, CVE-2013-0648, CVE-2014-0497, CVE-2014-0502)
3 x Ivanti Virtual Traffic Manager (CVE-2024-7593), Cloud Services Appliance (CSA)( CVE-2024-8963), Cloud Services Appliance (CVE-2024-8190)
3 x DrayTek VigorConnect (CVE-2021-20123, CVE-2021-20124), Multiple Vigor Routers (CVE-2020-15415)
2 x Oracle WebLogic Server (CVE-2020-14644), ADF Faces (CVE-2022-21445)
1 x SonicWall SonicOS (CVE-2024-40766)
1 x SAP Commerce Cloud (CVE-2019-0344)
1 x Kingsoft WPS Office (CVE-2024-7262)
1 x ImageMagick ImageMagick (CVE-2016-3714)
1 x D-Link DIR-820 Router (CVE-2023-25280)
1 x Apache HugeGraph-Server (CVE-2024-27348)
