TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ハードウェア: BIG-IP > Critical F5 BIG-IP Flaw Upgraded to 9.8 RCE, Exploited in the Wild

Critical F5 BIG-IP Flaw Upgraded to 9.8 RCE, Exploited in the Wild

ハードウェア: BIG-IP RCE脆弱性 CVE-2025-53521 (BIG-IP)

【要点】

◎F5 BIG-IP脆弱性がRCEに格上げ、CVSS9.8。実環境で悪用進行中で緊急対応が必要


【訳】

F5 BIG-IPの重大な脆弱性が「9.8(リモートコード実行)」に格上げ、実環境での悪用が確認される


【要約】

F5 Networksの「BIG-IP Access Policy Manager」に存在するCVE-2025-53521は、当初DoSとされたが調査により認証不要のリモートコード実行(RCE)に悪用可能と判明し、CVSS9.8に引き上げられた。既に実環境での悪用が確認され、攻撃者はマルウェア設置や通信偽装で侵入を隠蔽する。影響はAPM利用環境に限定されるがリスクは極めて高く、パッチ適用とIoC確認、必要に応じた再構築が推奨されている。


【ニュース】

◆Critical F5 BIG-IP Flaw Upgraded to 9.8 RCE, Exploited in the Wild (HackRead, 2026/03/31)
[F5 BIG-IPの重大な脆弱性が「9.8(リモートコード実行)」に格上げ、実環境での悪用が確認される]
https://hackread.com/critical-f5-big-ip-flaw-upgrad-to-9-8-rce-exploited/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022