タグ: CVE-2025-53521

gbhackers.com

ハッカーがF5 BIG-IPを悪用してSSHアクセスを取得し、Linuxネットワークに侵入

脅威アクターは廃止されたF5 BIG-IPアプライアンスを積極的に悪用して、エンタープライズネットワークへの不正なSSHアクセスを取得し、危害を与えたデバイスを洗練された多段階の侵入キャンペーンの足がかりとして使用し、最終的にActive Directoryインフラストラクチャを標的にしています。 Microsof

gbhackers.com

14,000以上のF5 BIG-IP APMインスタンスがオンラインで公開、攻撃者がRCE脆弱性を悪用

サイバーセキュリティ研究者は、F5 BIG-IP Access Policy Manager(APM)デバイスを含む膨大な攻撃対象領域を特定しました。 最近開示された欠陥の重大度の高いアップグレードに続いて、17,100以上のインスタンスが現在インターネットに公開されており、エンタープライズネットワークが完全なシス

bleepingcomputer.com

14,000以上のF5 BIG-IP APMインスタンスがRCE攻撃にさらされている

インターネット脅威監視非営利団体のShadowserverは、重大度の高いリモートコード実行(RCE)脆弱性を悪用した継続中の攻撃の中で、14,000以上のBIG-IP APMインスタンスがオンラインで公開されていることを発見しました。 BIG-IP APM(アクセスポリシーマネージャーの略)は、管理者が組織のネッ