#cisa-kev

CISA ordonne aux agences fédérales de corriger la faille de Windows Task Host

CISA a ajouté une vulnérabilité d'escalade de privilèges de Windows Task Host à son catalogue des vulnérabilités exploitées connues, exigeant que les agences fédérales appliquent un correctif immédiatement.

CISA avertit : faille critique de SharePoint sous attaque active

CISA ajoute une vulnérabilité critique de Microsoft SharePoint à son catalogue des vulnérabilités exploitées connues après avoir confirmé une exploitation active dans la nature.

CISA ordonne aux agences fédérales de corriger la vulnérabilité Zero-Day de Zimbra

CISA ajoute une vulnérabilité activement exploitée de Zimbra Collaboration Suite à son catalogue des vulnérabilités connues exploitées, exigeant des correctifs des agences fédérales.

CISA avertit d'une faille activement exploitée dans le serveur Wing FTP.

CISA alerte les agences fédérales sur une vulnérabilité activement exploitée de Wing FTP Server permettant des attaques d'exécution de code à distance.

CISA ordonne aux agences fédérales de corriger la faille RCE de n8n

CISA a ajouté une vulnérabilité d'exécution de code à distance n8n activement exploitée à son catalogue des vulnérabilités exploitées connues, exigeant que les agences fédérales appliquent un correctif d'ici le 25 mars.

CISA ajoute la faille Ivanti EPM à la liste des vulnérabilités exploitées

CISA a ordonné aux agences fédérales de corriger une vulnérabilité de haute gravité dans Ivanti Endpoint Manager dans un délai de trois semaines après avoir confirmé une exploitation active.

CISA ajoute des failles Hikvision et Rockwell au catalogue KEV

CISA a ajouté deux vulnérabilités activement exploitées affectant les produits Hikvision et Rockwell Automation à son catalogue des vulnérabilités connues exploitées le 6 mars.