La Cybersecurity and Infrastructure Security Agency (**CISA**) a ajouté deux nouvelles vulnérabilités à son [catalogue de vulnérabilités connues et exploitées (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog), sur la base de preuves d'exploitation active. * [**CVE-2024-1708**](https://www.cve.org/CVERecord?id=CVE-2024-1708) Vulnérabilité de traversée de chemin dans **ConnectWise** ScreenConnect * [**CVE-2026-32202**](https://www.cve.org/CVERecord?id=CVE-2026-32202) Échec du mécanisme de protection dans **Microsoft Windows** ### Pourquoi ces vulnérabilités sont importantes Ces types de vulnérabilités sont des vecteurs d'attaque fréquents pour les acteurs malveillants et présentent des risques importants pour les organisations. Les failles de traversée de chemin comme **CVE-2024-1708** peuvent permettre aux attaquants d'accéder à des fichiers et répertoires sensibles en dehors de la portée prévue, tandis que les échecs de mécanismes de protection, tels que **CVE-2026-32202**, peuvent permettre aux attaquants de contourner les contrôles de sécurité. ### Directive Opérationnelle Contraignante (BOD) 22-01 La [Directive Opérationnelle Contraignante (BOD) 22-01 : Réduire le risque significatif des vulnérabilités connues et exploitées](https://www.cisa.gov/binding-operational-directive-22-01) a établi le catalogue KEV comme une liste évolutive des vulnérabilités et expositions communes (CVE) connues qui présentent un risque significatif. La BOD 22-01 exige que les agences du Federal Civilian Executive Branch (FCEB) remédient aux vulnérabilités identifiées avant la date d'échéance afin de protéger les réseaux du FCEB contre les menaces actives. Consultez la [Fiche d'information BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) pour plus d'informations. ### Recommandation pour toutes les organisations Bien que la BOD 22-01 ne s'applique qu'aux agences du FCEB, la **CISA** exhorte vivement toutes les organisations à réduire leur exposition aux cyberattaques en donnant la priorité à la remédiation rapide des [vulnérabilités du catalogue KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) dans le cadre de leur pratique de gestion des vulnérabilités. La **CISA** continuera d'ajouter des vulnérabilités au catalogue qui répondent aux [critères spécifiés](https://www.cisa.gov/known-exploited-vulnerabilities).