⚠️ En juin 2025, l’agence de cybersécurité américaine (CISA) a ajouté 20 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (-4) par rapport au mois précédent.
☣️ 0 x KEV exploitées par un ransomware sur les produits des éditeurs suivants.
🔥 Editeurs concernés par les KEV : AMI, Apple, ASUS, Citrix, ConnectWise, Craft CMS, D-Link, Erlang, Fortinet, Google, Linux, Microsoft, Qualcomm, Roundcube, TP-Link, Wazuh.
La tendance générale sur les 12 derniers mois reste en forte hausse.
À date, 1371 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware :
N/A
🔥 Liste des autres KEV :
3 x QualcommMultiple Chipsets (CVE-2025-27038, CVE-2025-21480, CVE-2025-21479)
2 x Craft CMSCraft CMS (CVE-2025-35939, CVE-2024-56145)
2 x ASUS RT-AX55 Routers (CVE-2023-39780), Routers (CVE-2021-32030)
1 x Wazuh Wazuh Server (CVE-2025-24016)
1 x TP-Link Multiple Routers (CVE-2023-33538)
1 x Roundcube Webmail (CVE-2024-42009)
1 x Microsoft Windows (CVE-2025-33053)
1 x Linux (Kernel (CVE-2023-0386)
1 x Google Chromium V8 (CVE-2025-5419)
1 x Fortinet FortiOS (CVE-2019-6693)
1 x Erlang Erlang/OTP (CVE-2025-32433)
1 x D-Link DIR-859 Router (CVE-2024-0769)
1 x ConnectWise ScreenConnect (CVE-2025-3935)
1 x Citrix NetScaler ADC and Gateway (CVE-2025-6543)
1 x Apple Multiple Products (CVE-2025-43200)
1 x AMI MegaRAC SPx (CVE-2024-54085)
