En décembre 2024, l’agence de cybersécurité américaine (CISA) a ajouté 16 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en légère baisse par rapport au mois précédent (-6).
La tendance générale sur les 12 derniers mois est la hausse.
À date, 1239 KEV sont référencées.
L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
KEV exploitées par un ransomware :
2 x Cleo Multiple Products (CVE-2024-50623, CVE-2024-55956)
1 x Zyxel Multiple Firewalls (CVE-2024-11667)
1 x CyberPersons CyberPanel (CVE-2024-51378)
Liste des autres KEV :
2 x Reolink Multiple IP Cameras (CVE-2019-11001), RLC-410W IP Camera (CVE-2021-40407)
2 x NUUO NVRmini Devices (CVE-2018-14933, NVRmini2 Devices (CVE-2022-23227)
2 x Microsoft Windows (CVE-2024-35250, CVE-2024-49138)
1 x ProjectSend ProjectSend (CVE-2024-11680)
1 x Palo Alto Networks PAN-OS (CVE-2024-3393)
1 x North Grid Proself (CVE-2023-45727)
1 x BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) (CVE-2024-12356)
1 x Adobe ColdFusion (CVE-2024-20767)
1 x Acclaim Systems USAHERDS (CVE-2021-44207)
