⚠️ En mars 2025, l’agence de cybersécurité américaine (CISA) a ajouté 27 vulnérabilités, identifiées comme activement exploitées dans la cadre de cyberattaques, dans sa liste des Known Exploited Vulnerabilities (KEV), le nombre de KEV est en augmentation par rapport au mois précédent (+5).
La tendance générale sur les 12 derniers mois est en forte hausse.
À date, 1312 KEV sont référencées.
🎆 L'objectif de cette liste est de permettre aux organisations de prioriser leurs actions de patching. Afin de se rendre compte de l'importance des nouvelles entrées dans cette liste : toutes les agences de l’administration américaine doivent corriger ces vulnérabilités dans les 21 jours qui suivent l'ajout dans la liste !
☣️ KEV exploitées par un ransomware :
2 x Microsoft Windows (CVE-2018-8639, CVE-2025-26633)
1 x Fortinet FortiOS and FortiProxy (CVE-2025-24472)
🔥 Liste des autres KEV :
5 x Microsoft Windows (CVE-2025-24983, CVE-2025-24984, CVE-2025-24985, CVE-2025-24991, CVE-2025-24993)
3 x VMware ESXi (CVE-2025-22225), ESXi and Workstation (CVE-2025-22224), ESXi, Workstation, and Fusion (CVE-2025-22226)
3 x Ivanti Endpoint Manager (EPM) (CVE-2024-13159, CVE-2024-13160, CVE-2024-13161)
2 x Sitecore CMS and Experience Platform (XP) (CVE-2019-9874, CVE-2019-9875)
2 x Hitachi Vantara Pentaho Business Analytics (BA) Server (CVE-2022-43769, CVE-2022-43939)
2 x Cisco Small Business RV Series Routers (CVE-2023-20118), Smart Licensing Utility (CVE-2024-20439)
2 x Advantive VeraCore (CVE-2024-57968, CVE-2025-25181)
1 x tj-actions changed-files GitHub Action (CVE-2025-30066)
1 x SAP NetWeaver (CVE-2017-12637)
1 x reviewdog action-setup GitHub Action (CVE-2025-30154)
1 x Progress WhatsUp Gold (CVE-2024-4885)
1 x NAKIVO Backup and Replication (CVE-2024-48248)
1 x Linux Kernel (CVE-2024-50302)
1 x Juniper Junos OS (CVE-2025-21590)
1 x Google Chromium Mojo (CVE-2025-2783)
1 x Edimax IC-7100 IP Camera (CVE-2025-1316)
1 x Apple Multiple Products (CVE-2025-24201)
