💥 Bilan des Known Exploited Vulnerabilities du mois de janvier 2026
⚠️ En janvier 2026, l’agence de cybersécurité américaine (CISA) a ajouté 17 vulnérabilités, identifiées comme activement exploitées dans le cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en hausse (-3) par rapport au mois précédent.
La tendance générale sur les 12 derniers mois est en légère augmentation du fait du pic exceptionnel du mois dernier.
À date, 1507 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware : aucune
🔥 Liste des autres KEV :
3 × Microsoft :
Office (CVE-2026-21509)
Windows (CVE-2026-20805)
Office (CVE-2009-0556)
2 × SmarterTools :
SmarterMail (CVE-2025-52691)
SmarterMail (CVE-2026-23760)
1 × Fortinet :
Multiple Products (CVE-2026-24858)
1 × Ivanti :
Endpoint Manager Mobile (EPMM) (CVE-2026-1281)
1 × Linux :
Kernal (CVE-2018-14634)
1 × GNU :
InetUtils (CVE-2026-24061)
1 × Broadcom :
VMware vCenter Server (CVE-2024-37079)
1 × Synacor :
Zimbra Collaboration Suite (ZCS) (CVE-2025-68645)
1 × Versa :
Concerto (CVE-2025-34026)
1 × Vite :
Vitejs (CVE-2025-31125)
1 × Prettier :
eslint-config-prettier (CVE-2025-54313)
1 × Cisco :
Unified Communications Manager (CVE-2026-20045)
1 × Gogs :
Gogs (CVE-2025-8110)
1 × Hewlett Packard Enterprise (HPE) :
OneView (CVE-2025-37164)
