Bilan des Known Exploited Vulnerabilities du mois de juin 2025

30.06.25 20:46 - Commentaire(s) - Par Sabri Khemissa

⚠️ En juin 2025, l’agence de cybersécurité américaine (CISA) a ajouté 20 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (-4) par rapport au mois précédent.


☣️ 0 x KEV exploitées par un ransomware sur les produits des éditeurs suivants.

🔥 Editeurs concernés par les KEV : AMI, Apple, ASUS, Citrix, ConnectWise, Craft CMS, D-Link, Erlang, Fortinet, Google, Linux, Microsoft, Qualcomm, Roundcube, TP-Link, Wazuh.


La tendance générale sur les 12 derniers mois reste en forte hausse.


À date, 1371 KEV sont référencées.


🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !


☣️ KEV exploitées par un ransomware :

N/A


🔥 Liste des autres KEV :

3 x QualcommMultiple Chipsets (CVE-2025-27038, CVE-2025-21480, CVE-2025-21479)

2 x Craft CMSCraft CMS (CVE-2025-35939, CVE-2024-56145)

2 x ASUS RT-AX55 Routers (CVE-2023-39780), Routers (CVE-2021-32030)

1 x Wazuh Wazuh Server (CVE-2025-24016)

1 x TP-Link Multiple Routers (CVE-2023-33538)

1 x Roundcube Webmail (CVE-2024-42009)

1 x Microsoft Windows (CVE-2025-33053)

1 x Linux (Kernel (CVE-2023-0386)

1 x Google Chromium V8 (CVE-2025-5419)

1 x Fortinet FortiOS (CVE-2019-6693)

1 x Erlang Erlang/OTP (CVE-2025-32433)

1 x D-Link DIR-859 Router (CVE-2024-0769)

1 x ConnectWise ScreenConnect (CVE-2025-3935)

1 x Citrix NetScaler ADC and Gateway (CVE-2025-6543)

1 x Apple Multiple Products (CVE-2025-43200)

1 x AMI MegaRAC SPx (CVE-2024-54085)


Sabri Khemissa