Bilan des Known Exploited Vulnerabilities du mois de juin 2026

01.07.26 07:34 - Par Sabri Khemissa

⚠️  En juin 2026, l’agence de cybersécurité américaine (CISA) a ajouté 22 vulnérabilités, identifiées comme activement exploitées dans le cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en hausse (2) par rapport au mois précédent.

La tendance générale sur les 12 derniers mois est globalement en augmentation.

À date, 1630 KEV sont référencées.


🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !

☣️  KEV exploitées par un ransomware :
1 x Check Point :
  Security Gateway (CVE-2026-50751)
1 x Oracle :
   PeopleSoft Enterprise PeopleTools (CVE-2026-35273)

🔥 Liste des autres KEV :
3 × Ubiquiti :
  UniFi OS (CVE-2026-34910)
  UniFi OS (CVE-2026-34909)
  UniFi OS (CVE-2026-34908)
3 × Cisco :
  Unified Communications Manager (CVE-2026-20230)
  Catalyst SD-WAN Manager (CVE-2026-20262)
  Catalyst SD-WAN Manager (CVE-2026-20245)
1 × PTC :
  Windchill and FlexPLM (CVE-2026-12569)
1 × SimpleHelp  :
  SimpleHelp (CVE-2026-48558)
1 × Lantronix :
  EDS5000 (CVE-2025-67038)
1 × Splunk :
  Enterprise (CVE-2026-20253)
1 × Widget Factory :
  Joomla Content Editor  (CVE-2026-48907)
1 × LiteSpeed :
  cPanel Plugin (CVE-2026-54420)
1 × Ivanti :
  Sentry (CVE-2026-10520)
1 × Google :
  Chromium V8 (CVE-2026-11645)
1 × Arista :
  Extensible Operating System (CVE-2026-7473)
1 × BerriAI :
  LiteLLM (CVE-2026-42271)
1 × SolarWinds :
  Serv-U (CVE-2026-28318)
1 × Mirasvit :
  Mirasvit Full Page Cache Warmer (CVE-2026-45247)
1 × Linux :
  Kernel (CVE-2022-0492)
1 × Android :
  Framework (CVE-2025-48595)