La **Cybersecurity and Infrastructure Security Agency (CISA)** a ajouté une nouvelle vulnérabilité à son [catalogue des vulnérabilités exploitées connues (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog), sur la base de preuves d'exploitation active. ### CVE-2026-42897 : XSS sur Microsoft Exchange Server * [CVE-2026-42897](https://www.cve.org/CVERecord?id=CVE-2026-42897) Vulnérabilité Cross-Site Scripting sur **Microsoft Exchange Server** Ce type de vulnérabilité constitue un vecteur d'attaque fréquent pour les cybercriminels et présente des risques importants. ### BOD 22-01 et Remédiation La [Binding Operational Directive (BOD) 22-01 : Réduction du risque significatif des vulnérabilités exploitées connues](https://www.cisa.gov/binding-operational-directive-22-01) a établi le catalogue KEV comme une liste évolutive des vulnérabilités et expositions communes (CVE) connues qui présentent un risque significatif. La BOD 22-01 oblige les agences du Federal Civilian Executive Branch (FCEB) à remédier aux vulnérabilités identifiées avant la date d'échéance afin de protéger les réseaux du FCEB contre les menaces actives. Consultez la [fiche d'information BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) pour plus d'informations. ### Recommandation pour toutes les organisations Bien que la BOD 22-01 ne s'applique qu'aux agences du FCEB, la CISA exhorte vivement toutes les organisations à réduire leur exposition aux cyberattaques en donnant la priorité à la remédiation rapide des [vulnérabilités du catalogue KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) dans le cadre de leur pratique de gestion des vulnérabilités. La CISA continuera d'ajouter des vulnérabilités au catalogue qui répondent aux [critères spécifiés](https://www.cisa.gov/known-exploited-vulnerabilities).