La CISA ajoute deux vulnérabilités exploitées connues au catalogue

L'Agence de sécurité des systèmes d'information (CISA) a ajouté deux nouvelles vulnérabilités à son catalogue des vulnérabilités exploitées (KEV). Ces vulnérabilités, identifiées comme CVE-2025-32433 et CVE-2024-42009, sont liées respectivement au serveur SSH d'Erlang Erlang/OTP et au webmail RoundCube. L'ajout de ces vulnérabilités est basé sur des preuves d'exploitation active, ce qui pose des risques significatifs pour l'entreprise fédérale. Ce type de vulnérabilités est souvent ciblé par des acteurs cyber malveillants, ce qui en fait un vecteur d'attaque fréquent. Le catalogue KEV a été établi par la directive opérationnelle contraignante (BOD) 22-01 pour fournir une liste vivante des vulnérabilités connues qui présentent un risque significatif. La BOD 22-01 exige que les agences de la branche exécutive civile fédérale (FCEB) remédient les vulnérabilités identifiées avant la date limite pour protéger leurs réseaux contre les menaces actives. La CISA exhorte vivement toutes les organisations à prioriser la remédiation des vulnérabilités du catalogue KEV dans le cadre de leur pratique de gestion des vulnérabilités. Bien que la BOD 22-01 ne s'applique qu'aux agences FCEB, la CISA encourage toutes les organisations à prendre des mesures proactives pour réduire leur exposition aux cyberattaques. Le catalogue KEV continuera à être mis à jour avec des vulnérabilités qui répondent aux critères spécifiés, aidant les organisations à rester informées sur les menaces potentielles. En priorisant la remédiation des vulnérabilités du catalogue KEV, les organisations peuvent se protéger contre les menaces actives et réduire le risque de cyberattaques.