Die **Cybersecurity and Infrastructure Security Agency (CISA)** hat zwei neue Schwachstellen in ihren [Known Exploited Vulnerabilities (KEV) Catalog](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) aufgenommen, basierend auf Beweisen für eine aktive Ausnutzung. * [**CVE-2009-0238**](https://www.cve.org/CVERecord?id=CVE-2009-0238) **Microsoft Office** Remote Code Execution Vulnerability * [**CVE-2026-32201**](https://www.cve.org/CVERecord?id=CVE-2026-32201) **Microsoft SharePoint Server** Improper Input Validation Vulnerability ### Risiko für Bundesbehörden Diese Arten von Schwachstellen sind häufige Angriffsvektoren für böswillige Cyberakteure und stellen erhebliche Risiken für die Bundesbehörden dar. ### Binding Operational Directive 22-01 Die [Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities](https://www.cisa.gov/binding-operational-directive-22-01) hat den KEV-Katalog als dynamische Liste bekannter Common Vulnerabilities and Exposures (CVEs) etabliert, die ein erhebliches Risiko für die Bundesbehörden darstellen. BOD 22-01 verpflichtet die Behörden des Federal Civilian Executive Branch (FCEB), identifizierte Schwachstellen bis zum Fälligkeitsdatum zu beheben, um FCEB-Netzwerke vor aktiven Bedrohungen zu schützen. Weitere Informationen finden Sie im [BOD 22-01 Fact Sheet](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf). ### Empfehlung für alle Organisationen Obwohl BOD 22-01 nur für FCEB-Behörden gilt, fordert die CISA alle Organisationen dringend auf, ihre Anfälligkeit für Cyberangriffe zu reduzieren, indem sie die zeitnahe Behebung von [KEV Catalog-Schwachstellen](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) als Teil ihrer Schwachstellenmanagementpraxis priorisieren. Die CISA wird weiterhin Schwachstellen in den Katalog aufnehmen, die die [spezifizierten Kriterien](https://www.cisa.gov/known-exploited-vulnerabilities) erfüllen.