サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、F5 BIG-IPシステムの積極的に悪用されている欠陥に関する重要な警告を発表しました。
この脆弱性は既知の悪用されている脆弱性(KEV)カタログに正式に追加されており、脅威アクターが実際の攻撃でこのバグを成功裏に悪用していることを示しています。
公開されたF5インフラストラクチャを実行している組織は、ネットワークの侵害を防ぐためにこの脅威に直ちに対処する必要があります。
脆弱性の概要
- CVE識別子: CVE-2025-53521
- 影響を受ける製品: F5 BIG-IP AMP
- 脆弱性の影響: リモートコード実行(RCE)
- ランサムウェアステータス: ランサムウェアキャンペーンでの展開は不明
- KEV追加日: 2026年3月27日
- 修復期限: 2026年3月30日
このセキュリティ欠陥はF5 BIG-IP AMPモジュールに影響します。CISAとベンダーは現在、脆弱性の正確なメカニズムを未指定のままにしていますが、悪用が成功した場合の結果は深刻です。
このバグにより、攻撃者は事前認証なしに対象デバイスでリモートコード実行を実現できます。
F5 BIG-IPアプライアンスは通常、エンタープライズネットワークの境界にロードバランサー、ファイアウォール、アプリケーションゲートウェイとして配置されるため、非常に価値の高いターゲットです。
エッジデバイスは本質的にインターネットに公開されており、多くの従来の内部セキュリティ制御をバイパスします。
CVE-2025-53521を正常に悪用する認証なしのリモート攻撃者は、影響を受けるシステムを完全に制御することができます。
そこから、脅威アクターは機密Webトラフィックをインターセプトし、アプリケーションリクエストを修正したり、侵害されたアプライアンスをステルス拠点として使用して内部企業ネットワークにさらに深く侵入できます。
この種のアクセスは、標準的なエンドポイント検出および応答(EDR)ツールで監視することが悪名高く困難です。
現時点では、サイバーセキュリティ研究者はランサムウェア集団がこの特定の悪用を積極的に活用しているかどうかを確認していませんが、初期アクセスブローカーはそのような脆弱性を頻繁にターゲットにしてネットワークアクセスを販売します。
緩和措置とコンプライアンス期限
積極的な野生での悪用の深刻さのため、CISAはこの脆弱性に迅速な修復スケジュールを設定しました。
拘束力のある運用指令(BOD)22-01に基づき、連邦民間行政府(FCEB)機関は2026年3月30日までにこの欠陥をパッチまたは緩和することが法的に要求されています。
BOD 22-01の義務は連邦機関に厳密に適用されますが、CISAはすべての民間組織とネットワーク防御者にこの修正を優先することを強く促しています。
セキュリティチームは、ベンダーが提供する緩和措置またはソフトウェア更新を直ちに適用する必要があります。
特定の環境で具体的なパッチが利用できない場合、管理者は安全な解決策が展開されるまで、脆弱なF5 BIG-IP製品を一時的に切断する必要があります。
翻訳元: https://gbhackers.com/cisa-warns-of-actively-exploited-f5-big-ip-vulnerability/
