A **Cybersecurity and Infrastructure Security Agency (CISA)** adicionou uma nova vulnerabilidade ao seu [Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog), com base em evidências de exploração ativa. ### CVE-2026-42897: XSS no Microsoft Exchange Server * [CVE-2026-42897](https://www.cve.org/CVERecord?id=CVE-2026-42897) Vulnerabilidade de Cross-Site Scripting no **Microsoft Exchange Server** Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos. ### BOD 22-01 e Remediação O [Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities](https://www.cisa.gov/binding-operational-directive-22-01) estabeleceu o Catálogo KEV como uma lista dinâmica de Common Vulnerabilities and Exposures (CVEs) conhecidas que carregam risco significativo. O BOD 22-01 exige que as agências do Federal Civilian Executive Branch (FCEB) remediem as vulnerabilidades identificadas até a data de vencimento para proteger as redes do FCEB contra ameaças ativas. Veja a [Ficha Informativa do BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) para mais informações. ### Recomendação para Todas as Organizações Embora o BOD 22-01 se aplique apenas às agências do FCEB, a CISA recomenda fortemente que todas as organizações reduzam sua exposição a ataques cibernéticos, priorizando a remediação oportuna das [vulnerabilidades do Catálogo KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) como parte de sua prática de gerenciamento de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos [critérios especificados](https://www.cisa.gov/known-exploited-vulnerabilities).