サイバーセキュリティ企業F5 Networksは、BIG-IP APM サービス拒否(DoS)脆弱性を重大度の高いリモートコード実行(RCE)脆弱性に再分類し、攻撃者がパッチ未適用のデバイス上にウェブシェルをデプロイするために悪用していることを警告しています。
BIG-IP APM(Access Policy Managerの略)は、管理者が組織のネットワーク、クラウド、アプリケーション、およびアプリケーションプログラミングインターフェース(API)へのユーザーアクセスを保護および管理できる集中的なアクセス管理プロキシソリューションです。
追跡コードCVE-2025-53521として記録されたこのセキュリティ脆弱性は、仮想サーバー上に設定されたアクセスポリシーを持つBIG-IP APMシステムを対象とする場合、権限を持たない攻撃者によってリモートコード実行を実行するために悪用される可能性があります。
広告主のウェブサイトを訪問ページへ移動
脆弱性が実際に悪用されていることに加えて、F5は侵害の指標(IOC)を公開し、防御者に対してBIG-IPシステムのディスク、ログ、およびターミナル履歴で悪意のあるアクティビティの兆候をチェックするよう勧告しました。
「この既知の脆弱性は以前、サービス拒否(DoS)脆弱性として分類および修復されていました。2026年3月に取得された新しい情報により、元の脆弱性はRCEに再分類されています。元のCVE修復は、固定バージョンでRCEに対処することが検証されています。この脆弱性が脆弱なBIG-IPバージョンで悪用されていることが判明しました。」と、今週日曜日に公開された勧告更新でF5は警告しました。
「F5は、組織に固有のフォレンジック上のベストプラクティスを含むがこれに限定されないインシデント対応手順に関するガイドラインについて、企業のセキュリティポリシーを参照することを強く推奨します。より具体的には、システムの復旧を試みる前に、セキュリティインシデントのための証拠収集とフォレンジック手順に準拠していることを確認するためにポリシーを確認してください。」と同社は付け加えました。
インターネット脅威監視非営利団体Shadowserverは、現在240,000以上のBIG-IPインスタンスがオンラインで露出していることを追跡していますが、脆弱な設定を持つ数またはCVE-2025-53521攻撃から既に保護されている数に関する情報はありません。
米国サイバーセキュリティ・インフラストラクチャ保証庁(CISA)も、金曜日に脆弱性を積極的に悪用されている脆弱性カタログに追加し、連邦政府機関に対して3月30日月曜日午前0時までにBIG-IP APMシステムを保護するよう命じました。
「このタイプの脆弱性は、悪質なサイバーアクターにとって頻繁な攻撃ベクトルであり、連邦政府機関に大きなリスクをもたらします。」と警告しました。
「ベンダーの指示に従って軽減策を適用し、クラウドサービスのための適用可能なBOD 22-01ガイダンスに従うか、軽減策が利用できない場合は製品の使用を中止してください。」
近年、BIG-IP脆弱性は、国家およびサイバー犯罪脅威グループによって企業ネットワークを侵害し、内部サーバーをマップし、データ削除マルウェアをデプロイし、デバイスをハイジャックし、被害者のネットワークから機密文書を盗むために悪用されています。
F5は、フォーチュン500テクノロジー企業で、フォーチュン50企業の48社を含む世界中の23,000以上の顧客にサイバーセキュリティ、アプリケーションデリバリーネットワーク(ADN)、およびその他の様々なサービスを提供しています。
