Útočníci zneužívajú kritickú zraniteľnosť F5 BIG-IP APM

Spoločnosť F5 opravila kritickú chybu zabezpečenia na zariadeniach BIG-IP APM, ktorá môže viesť ku vykonaniu kódu na diaľku za nešpecifikovaných podmienok.

Zraniteľné systémy:

• BIG-IP APM 15.1.0 – 15.1.10
• BIG-IP APM 16.1.0 – 16.1.6
• BIG-IP APM 17.1.0 – 17.1.2
• BIG-IP APM 17.5.0 – 17.5.1

Opis činnosti:

CVE-2025-53521 (CVSS 4.0 skóre 9,3)

Americká organizácia CISA pridala do katalógu aktívne zneužívaných zraniteľností kritickú chybu zabezpečenia v produkte F5 BIG-IP APM, ktorá umožňuje vzdialené vykonávanie kódu. Chyba sa nachádza v procese apmd na dátovej úrovni, keď prístupová politika nakonfigurovaná na virtuálnom serveri. Zneužiť ju môže neautentifikovaný útočník pomocou nešpecifikovanej škodlivej premávky.

Spoločnosť F5 v marci 2026 prekategorizovala pôvodnú zraniteľnosť z DDoS na RCE a zvýšila jej závažnosť.

Možné škody:

• Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia BIG-IP APM aspoň na verziu 17.5.1.3, 17.1.3, 16.1.6.1 alebo 15.1.10.8.

Odkazy:

• https://www.cisa.gov/news-events/alerts/2026/03/27/cisa-adds-one-known-exploited-vulnerability-catalog
• https://my.f5.com/manage/s/article/K000156741
• https://nvd.nist.gov/vuln/detail/CVE-2025-53521