## CISA Sinaliza RCE no F5 BIG-IP como Ativamente Explorada A **CISA** adicionou a **CVE-2024-53521**, uma Vulnerabilidade de Execução Remota de Código no **F5 BIG-IP**, ao seu [Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) com base em evidências de exploração ativa em campo. * [CVE-2024-53521: Vulnerabilidade de Execução Remota de Código no F5 BIG-IP](https://www.cve.org/CVERecord?id=CVE-2025-53521) Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para o ambiente federal. ## Diretiva Operacional Vinculante (BOD) 22-01 A [Diretiva Operacional Vinculante (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Conhecidas e Exploradas](https://www.cisa.gov/binding-operational-directive-22-01) estabeleceu o Catálogo KEV como uma lista dinâmica de Vulnerabilidades e Exposições Comuns (CVEs) conhecidas que apresentam risco significativo para o ambiente federal. A BOD 22-01 exige que as agências do Ramo Executivo Civil Federal (FCEB) corrijam as vulnerabilidades identificadas até a data de vencimento para proteger as redes FCEB contra ameaças ativas. Consulte a [Folha Informativa da BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) para mais informações. ## Recomendação Embora a BOD 22-01 se aplique apenas às agências FCEB, a **CISA** recomenda fortemente que todas as organizações reduzam sua exposição a ciberataques, priorizando a remediação oportuna das [vulnerabilidades do Catálogo KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) como parte de sua prática de gerenciamento de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos [critérios especificados](https://www.cisa.gov/known-exploited-vulnerabilities).