La **Cybersecurity and Infrastructure Security Agency (CISA)** a mis à jour son [catalogue de vulnérabilités exploitées connues (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) avec une vulnérabilité nouvellement identifiée et activement exploitée dans la nature. ### Nouvelle vulnérabilité ajoutée Le dernier ajout au catalogue KEV est le suivant : * [CVE-2026-31431](https://www.cve.org/CVERecord?id=CVE-2026-31431) : Vulnérabilité de transfert de ressources incorrect entre sphères du Linux Kernel Cette vulnérabilité implique un transfert de ressources incorrect entre sphères au sein du **Linux Kernel**, en faisant une cible de choix pour les acteurs malveillants. ### Importance du catalogue KEV Le catalogue KEV sert de ressource cruciale pour identifier les vulnérabilités connues pour être activement exploitées. La [Binding Operational Directive (BOD) 22-01](https://www.cisa.gov/binding-operational-directive-22-01) de la **CISA**, intitulée « Réduire le risque important des vulnérabilités exploitées connues », impose aux agences de la Federal Civilian Executive Branch (FCEB) de remédier à ces vulnérabilités identifiées avant des dates limites spécifiées. Cette directive vise à protéger les réseaux de la FCEB contre les menaces actuelles. Pour plus d'informations, consultez la [Fiche d'information BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf). ### Recommandation pour toutes les organisations Bien que la BOD 22-01 s'applique spécifiquement aux agences de la FCEB, la **CISA** conseille vivement à toutes les organisations de prioriser la remédiation rapide des vulnérabilités listées dans le catalogue KEV. L'intégration de cette pratique dans les protocoles de gestion des vulnérabilités est essentielle pour minimiser l'exposition aux cyberattaques. La **CISA** continuera de mettre à jour le catalogue avec les vulnérabilités répondant aux [critères spécifiés](https://www.cisa.gov/known-exploited-vulnerabilities).