Votre CSIRT vous informe des dernières vulnérabilités exploitées.
Au cours de la dernière période de surveillance, la CISA (Cybersecurity and Infrastructure Security Agency) a ajouté sept nouvelles vulnérabilités à son catalogue Known Exploited Vulnerability (KEV) :
-
-
CVE-2020-15069
-
CVE-2020-29574
-
CVE-2024-53104
- Produit impacté : Linux Kernel
- CVSS : 7.8 (Élevée)
- Type : Out-of-Bounds Write
- Référence / Patch :
-
CVE-2024-21413
- Produit impacté : Microsoft Office Outlook
- CVSS : 9.8 (Critique)
- Type : Validation d’entrée impropre (RCE)
- Référence / Patch :
-
CVE-2022-23748
- Produit impacté : Audinate Dante Discovery
- CVSS : 7.8 (Élevée)
- Type : Vulnérabilité de contrôle de processus (Process Control)
- Référence / Patch :
-
CVE-2025-0994
- Produit impacté : Trimble Cityworks
- CVSS : Non attribué
- Type : Exécution de code à distance (RCE) sur le serveur IIS
- Référence / Patch :
-
CVE-2025-0411
- Produit impacté : 7-Zip
- CVSS : Non attribué
- Type : Contournement du Mark of the Web (RCE)
- Référence / Patch :
-
Recommandations Générales :
- Appliquer sans délai les correctifs et mises à jour recommandés par les éditeurs.
- Déployer des solutions de protection (EDR, IPS/IDS, pare-feu applicatif) pour réduire la surface d’attaque.
- Mettre en place une supervision continue pour détecter toute tentative d’exploitation de ces failles.
Pour plus de détails, veuillez consulter la documentation ou les bulletins de sécurité associés à chaque produit.
Flux des Avis de l’ANSSI