## CISA stuft F5 BIG-IP RCE als aktiv ausgenutzt ein **CISA** hat **CVE-2024-53521**, eine **F5 BIG-IP** Remote Code Execution Vulnerability, basierend auf Beweisen für aktive Ausnutzung in freier Wildbahn in seinen [Known Exploited Vulnerabilities (KEV) Catalog](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) aufgenommen. * [CVE-2024-53521: F5 BIG-IP Remote Code Execution Vulnerability](https://www.cve.org/CVERecord?id=CVE-2025-53521) Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyberakteure und birgt erhebliche Risiken für die föderale Infrastruktur. ## Binding Operational Directive (BOD) 22-01 [Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities](https://www.cisa.gov/binding-operational-directive-22-01) etablierte den KEV-Katalog als eine lebende Liste bekannter Common Vulnerabilities and Exposures (**CVEs**), die ein erhebliches Risiko für die föderale Infrastruktur darstellen. BOD 22-01 verpflichtet Agenturen des Federal Civilian Executive Branch (FCEB), identifizierte Schwachstellen bis zum Fälligkeitsdatum zu beheben, um FCEB-Netzwerke vor aktiven Bedrohungen zu schützen. Weitere Informationen finden Sie im [BOD 22-01 Fact Sheet](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf). ## Empfehlung Obwohl BOD 22-01 nur für FCEB-Agenturen gilt, fordert **CISA** alle Organisationen dringend auf, ihre Anfälligkeit für Cyberangriffe zu reduzieren, indem sie die zeitnahe Behebung von [KEV Catalog-Schwachstellen](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) als Teil ihrer Schwachstellenmanagementpraxis priorisieren. CISA wird weiterhin Schwachstellen in den Katalog aufnehmen, die die [spezifizierten Kriterien](https://www.cisa.gov/known-exploited-vulnerabilities) erfüllen.