La **Cybersecurity and Infrastructure Security Agency (CISA)** a ajouté une nouvelle vulnérabilité à son catalogue de vulnérabilités connues et exploitées (KEV), sur la base de preuves d'exploitation active. * [CVE-2026-1340](https://www.cve.org/CVERecord?id=CVE-2026-1340) Vulnérabilité d'injection de code dans **Ivanti Endpoint Manager Mobile (EPMM)** ### Impact sur les agences fédérales et au-delà Ce type de vulnérabilité est un vecteur d'attaque fréquent pour les cybercriminels et présente des risques importants. **Binding Operational Directive (BOD) 22-01** : Réduire le risque important des vulnérabilités connues et exploitées a établi le catalogue KEV comme une liste dynamique des Common Vulnerabilities and Exposures (CVE) connues qui présentent un risque significatif. La BOD 22-01 exige des agences du pouvoir exécutif civil fédéral (FCEB) qu'elles remédient aux vulnérabilités identifiées avant la date limite afin de protéger les réseaux FCEB contre les menaces actives. Consultez la [Fiche d'information BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) pour plus d'informations. ### Recommandation de la CISA Bien que la BOD 22-01 ne s'applique qu'aux agences FCEB, la CISA exhorte vivement toutes les organisations à réduire leur exposition aux cyberattaques en donnant la priorité à la remédiation rapide des vulnérabilités du catalogue KEV dans le cadre de leur pratique de gestion des vulnérabilités. La CISA continuera d'ajouter des vulnérabilités au catalogue qui répondent aux [critères spécifiés](https://www.cisa.gov/known-exploited-vulnerabilities).