⚠️ En juillet 2024, l’agence de cybersécurité américaine (CISA) a ajouté 8 vulnérabilités identifiées comme activement exploitées par les adversaires dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est relativement stable par rapport au mois précédent (-1).
La tendance générale sur les 12 derniers mois reste à la baisse.
À date, 1131 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware :
- Aucun
🔥 Liste des autres KEV :
2 x Microsoft : Windows (CVE-2024-38112, CVE-2024-38080)
1 x Adobe : Commerce and Magento Open Source (CVE-2024-34102)
1 x Cisco : NX-OS (CVE-2024-20399)
1 x OSGeo : GeoServer (CVE-2024-36401)
1 x Rejetto : HTTP File Server (CVE-2024-23692)
1 x SolarWinds : Serv-U (CVE-2024-28995)
1 x VMware : vCenter Server (CVE-2022-22948)
