Source et contexte: Selon Cyble, le catalogue Known Exploited Vulnerabilities (KEV) de la CISA a connu en 2025 une accélération des ajouts, avec 245 nouvelles vulnérabilités, portant le total à 1 484, et une hausse des cas liés aux rançongiciels.

📈 Faits marquants 2025

  • 245 vulnérabilités ajoutées (contre 185 en 2024 et 187 en 2023), soit +30% par rapport à la tendance 2023–2024, pour un total de 1 484 (+~20% sur l’année).
  • 1 retrait: CVE-2025-6264 (Velociraptor Incorrect Default Permissions) pour insuffisance de preuves d’exploitation.
  • 94 vulnérabilités plus anciennes (de 2024 et antérieures) ajoutées en 2025, soit +34% vs 2024; la plus ancienne ajoutée en 2025 est CVE-2007-0671 (Microsoft Office Excel RCE). La plus ancienne du catalogue reste CVE-2002-0367 (élévation de privilèges Windows NT/2000 smss.exe) utilisée dans des attaques par rançongiciels.
  • Tendance récente: nouvelles vulnérabilités en forte hausse en fin d’année, pouvant se prolonger en 2026.

🚨 Vulnérabilités exploitées par des groupes de rançongiciels (2025)

  • CVE-2025-5777 Citrix NetScaler ADC et Gateway Out-of-Bounds Read
  • CVE-2025-31161 CrushFTP Authentication Bypass
  • CVE-2019-6693 Fortinet FortiOS Use of Hard-Coded Credentials
  • CVE-2025-24472 Fortinet FortiOS et FortiProxy Authentication Bypass
  • CVE-2024-55591 Fortinet FortiOS et FortiProxy Authentication Bypass
  • CVE-2025-10035 Fortra GoAnywhere MFT Deserialization of Untrusted Data
  • CVE-2025-22457 Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow
  • CVE-2025-0282 Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow
  • CVE-2025-55182 Meta React Server Components Remote Code Execution
  • CVE-2025-49704 Microsoft SharePoint Code Injection
  • CVE-2025-49706 Microsoft SharePoint Improper Authentication
  • CVE-2025-53770 Microsoft SharePoint Deserialization of Untrusted Data
  • CVE-2025-29824 Microsoft Windows CLFS Driver Use-After-Free
  • CVE-2025-26633 Microsoft Windows Management Console Improper Neutralization
  • CVE-2018-8639 Microsoft Windows Win32k Improper Resource Shutdown or Release
  • CVE-2024-55550 Mitel MiCollab Path Traversal
  • CVE-2024-41713 Mitel MiCollab Path Traversal
  • CVE-2025-61884 Oracle E-Business Suite SSRF
  • CVE-2025-61882 Oracle E-Business Suite Unspecified
  • CVE-2023-48365 Qlik Sense HTTP Tunneling
  • CVE-2025-31324 SAP NetWeaver Unrestricted File Upload
  • CVE-2024-57727 SimpleHelp Path Traversal
  • CVE-2024-53704 SonicWall SonicOS SSLVPN Improper Authentication
  • CVE-2025-23006 SonicWall SMA1000 Appliances Deserialization

🏷️ Projets et éditeurs les plus touchés (ajouts KEV 2025)

  • Microsoft: 39
  • Apple: 9; Cisco: 8; Fortinet: 8
  • Google Chromium: 7; Ivanti: 7; Linux Kernel: 7
  • Citrix: 5; D-Link: 5; Oracle: 5; SonicWall: 5
  • Baisse par rapport à 2024 observée chez: Adobe, Android, Apache, Ivanti, Palo Alto Networks, VMware.

🧩 Faiblesses logicielles (CWE) dominantes en 2025

  • CWE-78 (OS Command Injection): 18 occurrences (la plus fréquente)
  • CWE-502 (Deserialization of Untrusted Data): 14
  • CWE-22 (Path Traversal): 13
  • CWE-416 (Use After Free): 11
  • CWE-787 (Out-of-bounds Write): 10
  • CWE-79 (Cross-site Scripting): 7
  • CWE-94 (Code Injection): 6; CWE-287 (Improper Authentication): 6

🔎 IOCs et TTPs

  • IOCs: non mentionnés.
  • TTPs: Exploitation active de vulnérabilités connues (24 CVE liées à des rançongiciels); tendances techniques reflétées par les CWE dominants (injection de commandes, désérialisation non fiable, traversée de répertoires, use-after-free, out-of-bounds write, XSS, injection de code, authentification inadéquate).

Conclusion: L’article est une rétrospective chiffrée des ajouts 2025 au catalogue KEV de la CISA, mettant en avant l’augmentation des vulnérabilités exploitées, les familles de faiblesses les plus courantes et les produits/éditeurs les plus représentés, afin d’éclairer les priorités de suivi et de gestion des vulnérabilités.

🔗 Source originale : https://cyble.com/blog/cisa-kev-2025-exploited-vulnerabilities-growth/