## CISA signale une RCE de F5 BIG-IP comme activement exploitée **CISA** a ajouté **CVE-2024-53521**, une vulnérabilité d'exécution de code à distance (RCE) pour **F5 BIG-IP**, à son [catalogue de vulnérabilités connues et exploitées (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) sur la base de preuves d'exploitation active sur le terrain. * [CVE-2024-53521 : Vulnérabilité d'exécution de code à distance F5 BIG-IP](https://www.cve.org/CVERecord?id=CVE-2025-53521) Ce type de vulnérabilité est un vecteur d'attaque fréquent pour les acteurs malveillants et présente des risques importants pour l'entreprise fédérale. ## Directive Opérationnelle Contraignante (BOD) 22-01 La [Directive Opérationnelle Contraignante (BOD) 22-01 : Réduire le risque important des vulnérabilités connues et exploitées](https://www.cisa.gov/binding-operational-directive-22-01) a établi le catalogue KEV comme une liste évolutive des vulnérabilités et expositions communes (CVE) connues qui présentent un risque important pour l'entreprise fédérale. La BOD 22-01 exige que les agences du pouvoir exécutif civil fédéral (FCEB) remédient aux vulnérabilités identifiées avant la date d'échéance afin de protéger les réseaux FCEB contre les menaces actives. Consultez la [fiche d'information BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) pour plus d'informations. ## Recommandation Bien que la BOD 22-01 ne s'applique qu'aux agences FCEB, **CISA** exhorte fortement toutes les organisations à réduire leur exposition aux cyberattaques en donnant la priorité à la remédiation rapide des [vulnérabilités du catalogue KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) dans le cadre de leur pratique de gestion des vulnérabilités. CISA continuera d'ajouter des vulnérabilités au catalogue qui répondent aux [critères spécifiés](https://www.cisa.gov/known-exploited-vulnerabilities).