La **Cybersecurity and Infrastructure Security Agency (CISA)** a ajouté deux nouvelles vulnérabilités à son [catalogue des vulnérabilités connues exploitées (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog), sur la base de preuves d'exploitation active. * [**CVE-2009-0238**](https://www.cve.org/CVERecord?id=CVE-2009-0238) Vulnérabilité d'exécution de code à distance dans **Microsoft Office** * [**CVE-2026-32201**](https://www.cve.org/CVERecord?id=CVE-2026-32201) Vulnérabilité de validation d'entrée incorrecte dans **Microsoft SharePoint Server** ### Risque pour les entreprises fédérales Ces types de vulnérabilités sont des vecteurs d'attaque fréquents pour les cybercriminels et présentent des risques importants pour l'entreprise fédérale. ### Directive Opérationnelle Contraignante 22-01 La [Directive Opérationnelle Contraignante (BOD) 22-01 : Réduction du risque important des vulnérabilités connues exploitées](https://www.cisa.gov/binding-operational-directive-22-01) a établi le catalogue KEV comme une liste évolutive des Common Vulnerabilities and Exposures (CVE) connues qui présentent un risque important pour l'entreprise fédérale. La BOD 22-01 exige que les agences du pouvoir exécutif civil fédéral (FCEB) remédient aux vulnérabilités identifiées avant la date limite pour protéger les réseaux FCEB contre les menaces actives. Consultez la [Fiche d'information BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) pour plus d'informations. ### Recommandation pour toutes les organisations Bien que la BOD 22-01 ne s'applique qu'aux agences FCEB, la CISA exhorte vivement toutes les organisations à réduire leur exposition aux cyberattaques en donnant la priorité à la remédiation rapide des [vulnérabilités du catalogue KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) dans le cadre de leur pratique de gestion des vulnérabilités. La CISA continuera d'ajouter des vulnérabilités au catalogue qui répondent aux [critères spécifiés](https://www.cisa.gov/known-exploited-vulnerabilities).