CISA ajoute 5 vulnérabilités activement exploitées à son catalogue KEV

Le 20 mars 2026, la CISA (Cybersecurity and Infrastructure Security Agency) a ajouté cinq nouvelles failles à son catalogue des vulnérabilités connues et exploitées (Known Exploited Vulnerabilities – KEV), toutes confirmées comme activement exploitées “in the wild”. Trois concernent Apple, une Craft CMS et une Laravel Livewire.

Failles Apple

• CVE-2025-31277 — Du contenu web malveillant peut provoquer une corruption mémoire sur Safari 18.6, iOS et iPadOS 18.6, macOS Sequoia 15.6, watchOS 11.6, visionOS 2.6 et tvOS 18.6.
• CVE-2025-43510 — Une application malveillante peut provoquer des changements inattendus dans la mémoire partagée entre processus sur macOS Sonoma 14.8.2, macOS Sequoia 15.7.2, macOS Tahoe 26.1, iOS et iPadOS 18.7.2, iOS et iPadOS 26.1, watchOS 26.1, tvOS 26.1 et visionOS 26.1.
• CVE-2025-43520 — Une application malveillante peut provoquer l’arrêt inattendu du système ou écrire en mémoire noyau sur macOS Sonoma 14.8.2, macOS Sequoia 15.7.2, macOS Tahoe 26.1, iOS et iPadOS 18.7.2, iOS et iPadOS 26.1, watchOS 26.1, tvOS 26.1 et visionOS 26.1.

CVE-2025-32432 - Craft CMS, injection de code - CVSS 10.0 (Critique)

Craft CMS est vulnérable à une exécution de code à distance depuis les versions 3.0.0-RC1 à 3.9.14, 4.0.0-RC1 à 4.14.14 et 5.0.0-RC1 à 5.6.16. Le correctif est disponible en 3.9.15, 4.14.15 et 5.6.17.

CVE-2025-54068 - Laravel Livewire, injection de code - CVSS 9.2 (Critique)

Livewire v3 jusqu’en 3.6.3 permet à un attaquant non authentifié d’obtenir une exécution de commandes à distance dans certains scénarios. Le correctif est disponible en 3.6.4.

Il est fortement recommandé aux utilisateurs et administrateurs de ces produits de vérifier leurs versions et d’appliquer les correctifs disponibles dès que possible pour atténuer les risques liés à ces vulnérabilités activement exploitées.

Source CISA · CVE-2025-31277 · CVE-2025-32432 · CVE-2025-43510 · CVE-2025-43520 · CVE-2025-54068