La **Cybersecurity and Infrastructure Security Agency (CISA)** a ajouté deux nouvelles vulnérabilités à son [catalogue de vulnérabilités connues et exploitées (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog), sur la base de preuves d'exploitation active. * [**CVE-2025-34291**](https://www.cve.org/CVERecord?id=CVE-2025-34291) Vulnérabilité d'erreur de validation d'origine dans **Langflow** * [**CVE-2026-34926**](https://www.cve.org/CVERecord?id=CVE-2026-34926) Vulnérabilité de traversée de répertoire dans **Trend Micro Apex One** (On-Premise) Ces types de vulnérabilités sont des vecteurs d'attaque fréquents pour les cybercriminels et présentent des risques importants. ### Directive Opérationnelle Contraignante 22-01 La [Directive Opérationnelle Contraignante (BOD) 22-01 : Réduire le risque important des vulnérabilités connues et exploitées](https://www.cisa.gov/binding-operational-directive-22-01) a établi le catalogue KEV comme une liste évolutive des vulnérabilités et expositions communes (CVE) connues qui présentent un risque important. La BOD 22-01 exige que les agences du pouvoir exécutif fédéral civil (FCEB) remédient aux vulnérabilités identifiées avant la date limite pour protéger les réseaux FCEB contre les menaces actives. Consultez la [fiche d'information BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) pour plus d'informations. ### Recommandation Bien que la BOD 22-01 ne s'applique qu'aux agences FCEB, la **CISA** exhorte fortement toutes les organisations à réduire leur exposition aux cyberattaques en priorisant la correction rapide des vulnérabilités du catalogue KEV dans le cadre de leur pratique de gestion des vulnérabilités. La CISA continuera d'ajouter des vulnérabilités au catalogue qui répondent aux [critères spécifiés](https://www.cisa.gov/known-exploited-vulnerabilities).