新たに開示された情報が潜在的な影響を増加させるため、同社はセキュリティ勧告を改訂した。
F5 BIG-IP Access Policy Managerの重大な欠陥が現在悪用されており、同社関係者はリスクがこれまで知られていたものより遥かに大きいと警告している。
同社は2025年10月にこの脆弱性をCVE-2025-53521として開示しており、サービス拒否の欠陥として分類されていた。しかし、新しい情報により、F5はこの欠陥を再分類し、リモートコード実行のリスクを示唆している、水曜日の更新によると。
新しい情報によると、BIG-IP APMアクセスポリシーが仮想サーバーに構成されている場合、リモートコード実行が発生する可能性があることを同社が示している。
Shadowserver Foundationは水曜日火曜日現在で世界中に17,000以上の脆弱なIPが存在することを示すデータを公開した。
F5が最初にこの脆弱性をサービス拒否の問題としてリストアップした情報を公開したとき、「それは緊急性をすぐに示しておらず、多くのシステム管理者はそれに応じて優先順位を付けたと考えられる」とwatchTowrの創業者兼CEOであるBenjamin HarrisはCybersecurity Diveに語った。
Harrisは、彼の研究チームが野生での悪用を目撃していると述べ、セキュリティチームがすでに被害を受けているかどうかを評価する必要があると警告した。
サイバーセキュリティ・インフラストラクチャセキュリティ庁は金曜日にCVE-2025-53521を既知の悪用脆弱性カタログに追加した。同庁は連邦民間行政機関にシステムを修復するための3月30日の期限を与え、状況の緊急性を示した。
英国National Cyber Security Centreは、セキュリティチームに変更を警告するための勧告を発表し、BIG-IP APMが大規模企業で広く使用されていることに注意した。
