⚠️ En mai 2024, l’agence de cybersécurité américaine (CISA) a ajouté 14 vulnérabilités identifiées comme activement exploitées par les adversaires dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en hausse par rapport au mois précédent (+4).
La tendance générale sur les 12 derniers mois reste à la baisse.
À date, 1117 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware :
Aucune.
🔥 Liste des autres KEV :
4 x Google : Chromium V8 (CVE-2024-4947, CVE-2024-5274), Chromium Visuals (CVE-2024-4761), Chromium (CVE-2024-4671)
2 x Microsoft : Windows (CVE-2024-30040), DWM Core Library (CVE-2024-30051)
2 x D-Link : DIR-605 Router (CVE-2021-40655), DIR-600 Router (CVE-2014-100005)
1 x NextGen Healthcare : Mirth Connect (CVE-2023-43208)
1 x Linux : Kernel (CVE-2024-1086)
1 x Justice AV Solutions : Viewer (CVE-2024-4978)
1 x GitLab : GitLab CE/EE (CVE-2023-7028)
1 x Check Point : Quantum Security Gateways (CVE-2024-24919)
1 x Apache : Flink (CVE-2020-17519)
