En février 2025, l’agence de cybersécurité américaine (CISA) a ajouté 27 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en augmentation significative par rapport au mois précédent (+13).
La tendance générale sur les 12 derniers mois reste à la hausse.
À date, 1280 KEV sont référencées.
L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
KEV exploitées par un ransomware
Aucune
Liste des autres KEV
6 x Microsoft Windows (CVE-2025-21391, CVE-2025-21418), Power Pages (CVE-2025-24989), Partner Center (CVE-2024-49035), Office Outlook (CVE-2024-21413), .NET Framework (CVE-2024-29059)
2 x Zyxel DSL CPE Devices (CVE-2024-40890, CVE-2024-40891)
2 x Sophos XG Firewall (CVE-2020-15069), CyberoamOS (CVE-2020-29574)
2 x Palo Alto Networks (PAN-OS CVE-2025-0108, CVE-2025-0111)
2 x Paessler PRTG Network Monitor (CVE-2018-19410, CVE-2018-9276)
1 x Trimble Cityworks (CVE-2025-0994)
1 x Synacor Zimbra Collaboration Suite (ZCS) (CVE-2023-34192)
1 x SonicWallSonicOS (CVE-2024-53704)
1 x SimpleHelp SimpleHelp (CVE-2024-57727)
1 x Oracle Agile Product Lifecycle Management (PLM) (CVE-2024-20953)
1 x Mitel (SIP Phones (CVE-2024-41710)
1 x Linux (Kernel (CVE-2024-53104)
1 x Craft CMSCraft CMS (CVE-2025-23209)
