CISA ajoute des vulnérabilités ConnectWise et Windows à son catalogue des vulnérabilités exploitées connues
L'**U.S. Cybersecurity and Infrastructure Security Agency (CISA)** a ajouté deux vulnérabilités, l'une affectant **ConnectWise ScreenConnect** et l'autre **Microsoft Windows**, à son catalogue des vulnérabilités exploitées connues (KEV). Cette décision fait suite à des preuves d'exploitation active de ces failles dans la nature, appelant à une action rapide de la part des organisations.
### Vulnérabilités récemment ajoutées
Les vulnérabilités récemment ajoutées au catalogue KEV sont :
* **CVE-2024-1708** (score CVSS : 8.4) : Une vulnérabilité de parcours de répertoire (path traversal) dans **ConnectWise ScreenConnect**. Une exploitation réussie pourrait permettre aux attaquants d'exécuter du code à distance ou de compromettre des données sensibles et des systèmes critiques. Un correctif est disponible depuis février 2024.
* **CVE-2026-32202** (score CVSS : 4.3) : Une vulnérabilité de défaillance du mécanisme de protection dans **Microsoft Windows Shell**. Cette faille pourrait permettre à des attaquants non autorisés de réaliser des attaques par usurpation (spoofing) sur un réseau. **Microsoft** a corrigé ce problème en avril 2026.
### Exploitation active de la vulnérabilité Windows
L'ajout de la **CVE-2026-32202** au catalogue KEV fait suite à la mise à jour de l'avis de **Microsoft** reconnaissant une exploitation active. Bien que les détails de ces attaques restent non divulgués par **Microsoft**, les recherches d'**Akamai** suggèrent que cette vulnérabilité est liée à un correctif incomplet pour la **CVE-2026-21510**. Cette vulnérabilité antérieure a été exploitée en tant que zero-day, aux côtés de la **CVE-2026-21513**, par le groupe de piratage russe **APT28** dans des attaques ciblant l'Ukraine et les pays de l'UE à partir de décembre 2025.
### Exploitation de la faille ConnectWise
L'exploitation de la **CVE-2024-1708** a été observée en conjonction avec la **CVE-2024-1709** (score CVSS : 10.0), une vulnérabilité critique de contournement d'authentification. Plusieurs acteurs de la menace ont chaîné ces vulnérabilités. **Microsoft** a attribué l'exploitation de ces failles à **Storm-1175**, un acteur de la menace basé en Chine, dans des attaques déployant le ransomware Medusa. **CISA** a ajouté la **CVE-2024-1709** au catalogue KEV le 22 février 2024.
### Date limite de remédiation
Les agences du Federal Civilian Executive Branch (FCEB) sont tenues d'appliquer les correctifs nécessaires pour ces vulnérabilités avant le 12 mai 2026, afin de sécuriser leurs réseaux. Toutes les organisations sont fortement encouragées à appliquer ces correctifs dès que possible pour atténuer les risques potentiels.