⚠️ En mai 2025, l’agence de cybersécurité américaine (CISA) a ajouté 25 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en baisse (+10) par rapport au mois précédent.
La tendance générale sur les 12 derniers mois reste en forte hausse.
À date, 1352 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware :
N/A
🔥 Liste des autres KEV :
5 x Microsoft Windows (CVE-2025-30397, CVE-2025-30400, CVE-2025-32701, CVE-2025-32706, CVE-2025-32709)
2 x Ivant Endpoint Manager Mobile (EPMM) (CVE-2025-4427, CVE-2025-4428)
2 x GeoVision Multiple Devices CVE-2024-11120, CVE-2024-6047)
1 x ZKTeco BioTime (CVE-2023-38950)
1 x Yiiframework Yii (CVE-2024-58136)
1 x TeleMessage TM SGNL (CVE-2025-47729)
1 x Synacor Zimbra Collaboration Suite (ZCS) (CVE-2024-27443)
1 x Srimax Output Messenger (CVE-2025-27920)
1 x SonicWall SMA100 Appliances (CVE-2023-44221)
1 x SAP NetWeaver (CVE-2025-42999)
1 x Samsung MagicINFO 9 Server (CVE-2025-4632)
1 x MDaemon Email Server (CVE-2024-11182)
1 x Langflow Langflow (CVE-2025-3248)
1 x Google Chromium (CVE-2025-4664)
1 x FreeType FreeType (CVE-2025-27363)
1 x Fortinet Multiple Products (CVE-2025-32756)
1 x DrayTek Vigor Routers (CVE-2024-12987)
1 x Commvault Command Center (CVE-2025-34028)
1 x Apache HTTP Server (CVE-2024-38475)
