CISA Adds 4 Exploited Flaws to KEV, Sets May 2026 Federal Deadline

Extension du catalogue KEV : CISA impose des délais de remédiation pour quatre vulnérabilités critiques

La CISA a ajouté quatre failles activement exploitées au catalogue des vulnérabilités connues (KEV), imposant aux agences fédérales américaines une mise en conformité avant le 8 mai 2026.

Vulnérabilités identifiées :

• CVE-2024-57726 (Score 9.9) : Défaut d’autorisation dans SimpleHelp permettant à des techniciens à privilèges restreints de créer des clés API et d’élever leurs droits vers le rôle d’administrateur.
• CVE-2024-57728 (Score 7.2) : Vulnérabilité de type “path traversal” dans SimpleHelp, permettant une exécution de code arbitraire via l’envoi de fichiers malveillants.
• CVE-2024-7399 (Score 8.8) : Vulnérabilité de type “path traversal” dans Samsung MagicINFO 9 Server, autorisant l’écriture de fichiers arbitraires avec des droits système.
• CVE-2025-29635 (Score 7.5) : Injection de commande dans les routeurs D-Link série DIR-823X, permettant l’exécution de commandes distantes.

Points clés :

• Les vulnérabilités de SimpleHelp sont associées à des campagnes de ransomware (notamment par le groupe DragonForce).
• Les failles de Samsung et D-Link sont exploitées pour le déploiement de botnets, incluant des variantes de Mirai comme “tuxnokill”.

Recommandations :

• Appliquer immédiatement les correctifs de sécurité fournis par les éditeurs.
• Pour les routeurs D-Link (CVE-2025-29635), le matériel étant en fin de vie (EOL), il est fortement recommandé de cesser leur utilisation et de les remplacer avant la date butoir du 8 mai 2026.

Source