Bilan des Known Exploited Vulnerabilities du mois d'octobre 2025

17.11.25 22:33 - Par Sabri Khemissa

⚠️ En octobre 2025, l’agence de cybersécurité américaine (CISA) a ajouté 31 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en hausse (+15) par rapport au mois précédent.


☣️ 0 x KEV exploitées par un ransomware.

🔥 Editeurs concernés par les KEV : Apple, Broadcom, Dassault Systèmes, GNU, Grafana Labs, IGEL, Jenkins, Juniper, Kentico, Linux, Microsoft, Motex, Mozilla, Samsung, SKYSEA, Smartbedded, Synacor, XWiki.


La tendance générale sur les 12 derniers mois est en légère augmentation du fait du pic exceptionnel du mois dernier.


À date, 1453 KEV sont référencées.


🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !


☣️ KEV exploitées par un ransomware :

2 x Oracle :

        E-Business Suite (CVE-2025-61882, CVE-2025-61884)


🔥 Liste des autres KEV :

8 × Microsoft :

        Internet Explorer (CVE-2010-3962)

        Windows (CVE-2011-3402, CVE-2013-3918, CVE-2021-43226, CVE-2025-24990, CVE-2025-33073, CVE-2025-59230, CVE-2025-59287)

2 × Kentico :

        Xperience CMS (CVE-2025-2746, CVE-2025-2747)

2 × Dassault Systèmes :

        DELMIA Apriso (CVE-2025-6204, CVE-2025-6205)

2 × Adobe :

        Commerce and Magento (CVE-2025-54236)

        Experience Manager (AEM) Forms (CVE-2025-54253)

1 × XWiki :

        Platform (CVE-2025-24893)

1 × Synacor

        Zimbra Collaboration Suite (ZCS) (CVE-2025-27915)

1 × Smartbedded 

        Meteobridge (CVE-2025-4008)

1 × SKYSEA

        Client View (CVE-2016-7836)

1 × Samsung

        Mobile Devices (CVE-2025-21043)

1 × Mozilla

        Multiple Products (CVE-2010-3765)

1 × Motex 

        LANSCOPE Endpoint Manager (CVE-2025-61932)

1 × Linux

        Kernel (CVE-2021-22555)

1 × Juniper

        ScreenOS (CVE-2015-7755)

1 × Jenkins

        Jenkins (CVE-2017-1000353)

1 × IGEL

        IGEL OS (CVE-2025-47827)

1 × Grafana Labs

        Grafana (CVE-2021-43798)

1 × GNU

        GNU Bash (CVE-2014-6278)

1 × Broadcom

        VMware Aria Operations and VMware Tools (CVE-2025-41244)

1 × Apple

        Multiple Products (CVE-2022-48503)

Catégories -
kev
Balises -