A Agência de Segurança Cibernética e de Infraestrutura (**CISA**) adicionou duas novas vulnerabilidades ao seu [Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog), com base em evidências de exploração ativa. * [**CVE-2024-1708**](https://www.cve.org/CVERecord?id=CVE-2024-1708) Vulnerabilidade de Path Traversal no ScreenConnect da **ConnectWise** * [**CVE-2026-32202**](https://www.cve.org/CVERecord?id=CVE-2026-32202) Falha no Mecanismo de Proteção do **Microsoft Windows** ### Por Que Essas Vulnerabilidades São Importantes Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos maliciosos e representam riscos significativos para as organizações. Falhas de path traversal como a **CVE-2024-1708** podem permitir que atacantes acessem arquivos e diretórios sensíveis fora do escopo pretendido, enquanto falhas em mecanismos de proteção, como a **CVE-2026-32202**, podem permitir que atacantes contornem controles de segurança. ### Diretiva Operacional Vinculante (BOD) 22-01 A [Diretiva Operacional Vinculante (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Conhecidas e Exploradas](https://www.cisa.gov/binding-operational-directive-22-01) estabeleceu o Catálogo KEV como uma lista dinâmica de Vulnerabilidades e Exposições Comuns (CVEs) conhecidas que carregam um risco significativo. A BOD 22-01 exige que as agências do Ramo Executivo Civil Federal (FCEB) remediem as vulnerabilidades identificadas até a data de vencimento para proteger as redes do FCEB contra ameaças ativas. Consulte a [Folha Informativa da BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) para mais informações. ### Recomendação para Todas as Organizações Embora a BOD 22-01 se aplique apenas às agências do FCEB, a **CISA** recomenda fortemente que todas as organizações reduzam sua exposição a ataques cibernéticos, priorizando a remediação oportuna das [vulnerabilidades do Catálogo KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) como parte de sua prática de gerenciamento de vulnerabilidades. A **CISA** continuará a adicionar vulnerabilidades ao catálogo que atendam aos [critérios especificados](https://www.cisa.gov/known-exploited-vulnerabilities).