## CISA、F5 BIG-IPのRCEを活発な悪用対象として警告 **CISA**は、実世界での活発な悪用が確認された証拠に基づき、**F5 BIG-IP**のリモートコード実行脆弱性である**CVE-2024-53521**を、その[既知の悪用済み脆弱性（KEV）カタログ](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)に追加しました。 * [CVE-2024-53521: F5 BIG-IPリモートコード実行脆弱性](https://www.cve.org/CVERecord?id=CVE-2025-53521) この種の脆弱性は、悪意のあるサイバー攻撃者にとって頻繁な攻撃ベクトルであり、連邦政府のシステムに重大なリスクをもたらします。 ## 運用指令（BOD）22-01 [運用指令（BOD）22-01: 既知の悪用済み脆弱性による重大なリスクの低減](https://www.cisa.gov/binding-operational-directive-22-01)は、連邦政府のシステムに重大なリスクをもたらす既知の共通脆弱性識別子（CVE）のリストとしてKEVカタログを確立しました。BOD 22-01は、連邦民間執行機関（FCEB）に対し、活発な脅威からFCEBネットワークを保護するため、特定された脆弱性を期日までに修正することを義務付けています。詳細については、[BOD 22-01ファクトシート](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf)を参照してください。 ## 推奨事項 BOD 22-01はFCEB機関にのみ適用されますが、**CISA**は、すべての組織に対し、脆弱性管理の実践の一環として、[KEVカタログの脆弱性](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)のタイムリーな修正を優先することにより、サイバー攻撃への曝露を減らすことを強く推奨します。CISAは、[指定された基準](https://www.cisa.gov/known-exploited-vulnerabilities)を満たす脆弱性を引き続きカタログに追加していきます。