Η εταιρεία κυβερνοασφάλειας F5 Networks έχει επαναταξινομήσει μια ευπάθεια BIG-IP APM άρνησης υπηρεσίας (DoS) ως ελάττωμα κρίσιμης σοβαρότητας απομακρυσμένης εκτέλεσης κώδικα (RCE), προειδοποιώντας ότι οι εισβολείς το εκμεταλλεύονται για να αναπτύξουν κελύφη ιστού σε μη επιδιορθωμένες συσκευές.
Το BIG-IP APM (συντομογραφία του Access Policy Manager) είναι μια κεντρική λύση διαχείρισης πρόσβασης μεσολάβησης που επιτρέπει στους διαχειριστές να ασφαλίζουν και να διαχειρίζονται την πρόσβαση των χρηστών στα δίκτυα, στο cloud, στις εφαρμογές και στις διεπαφές προγραμματισμού εφαρμογών (API) των οργανισμών τους.
Παρακολούθησαν CVE-2025-53521αυτό το ελάττωμα ασφαλείας μπορεί να αξιοποιηθεί από εισβολείς χωρίς δικαιώματα για την εκτέλεση απομακρυσμένης εκτέλεσης κώδικα κατά τη στόχευση συστημάτων BIG-IP APM με πολιτικές πρόσβασης διαμορφωμένες σε έναν εικονικό διακομιστή.
Εκτός από την επισήμανση της ευπάθειας ως υπό εκμετάλλευση στη φύση, F5 δημοσιευμένοι δείκτες συμβιβασμού (IOC) και συμβούλεψε υπερασπιστές για να ελέγξουν τους δίσκους, τα αρχεία καταγραφής και το ιστορικό τερματικών συστημάτων BIG-IP για ενδείξεις κακόβουλης δραστηριότητας.
“Αυτή η γνωστή ευπάθεια είχε προηγουμένως κατηγοριοποιηθεί και αποκατασταθεί ως ευπάθεια Denial-of-Service (DoS). Λόγω νέων πληροφοριών που ελήφθησαν τον Μάρτιο του 2026, η αρχική ευπάθεια ταξινομείται εκ νέου σε RCE. Η αρχική αποκατάσταση CVE έχει επικυρωθεί για να αντιμετωπίσει αυτό το vulner στις σταθερές εκδόσεις. εκδόσεις BIG-IP” Η F5 προειδοποίησε σε συμβουλευτική ενημέρωση που δημοσιεύτηκε αυτή την Κυριακή.
“Η F5 συνιστά ανεπιφύλακτα να συμβουλευτείτε την εταιρική σας πολιτική ασφαλείας για οδηγίες σχετικά με τις διαδικασίες χειρισμού συμβάντων, συμπεριλαμβανομένων, ενδεικτικά, των βέλτιστων εγκληματολογικών πρακτικών, που αφορούν ειδικά τον οργανισμό σας. Πιο συγκεκριμένα, ελέγξτε τις πολιτικές για να βεβαιωθείτε ότι συμμορφώνονται με τη συλλογή αποδεικτικών στοιχείων και τις διαδικασίες εγκληματολογίας για ένα περιστατικό ασφαλείας πριν επιχειρήσετε να ανακτήσετε το σύστημα”, πρόσθεσε η εταιρεία.
Ο μη κερδοσκοπικός οργανισμός Shadowserver που παρακολουθεί τις απειλές του Διαδικτύου παρακολουθεί τώρα περισσότερες από 240.000 περιπτώσεις BIG-IP εκτίθενται στο διαδίκτυο; Ωστόσο, δεν υπάρχουν πληροφορίες σχετικά με το πόσοι έχουν ευάλωτες ρυθμίσεις παραμέτρων ή έχουν ήδη ασφαλιστεί έναντι επιθέσεων CVE-2025-53521.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επίσης προστέθηκε την ευπάθεια σε αυτήν κατάλογο των ελαττωμάτων που χρησιμοποιήθηκαν ενεργά την Παρασκευή και διέταξε τις ομοσπονδιακές υπηρεσίες να εξασφαλίσουν τα συστήματα BIG-IP APM τους μέχρι τα μεσάνυχτα της Δευτέρας 30 Μαρτίου.
«Αυτός ο τύπος ευπάθειας είναι ένας συχνός φορέας επίθεσης για κακόβουλους κυβερνογενείς και εγκυμονεί σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση», προειδοποίησε.
“Εφαρμόστε μέτρα μετριασμού ανά οδηγό προμηθευτή, ακολουθήστε τις ισχύουσες οδηγίες BOD 22-01 για υπηρεσίες cloud ή διακόψτε τη χρήση του προϊόντος εάν δεν υπάρχουν διαθέσιμα μέτρα αντιμετώπισης.”
Τα τελευταία χρόνια, οι ευπάθειες BIG-IP έχουν εκμεταλλευτεί εθνικά κράτη και ομάδες απειλών για εγκλήματα στον κυβερνοχώρο για να παραβιάσουν εταιρικά δίκτυα, να χαρτογραφήσουν εσωτερικούς διακομιστές, να αναπτύξουν κακόβουλο λογισμικό σκουπίσματος δεδομένων, να κλέψουν ευαίσθητα έγγραφα από τα δίκτυα των θυμάτων.
Το F5 είναι ένας τεχνολογικός γίγαντας του Fortune 500 που παρέχει ασφάλεια στον κυβερνοχώρο, δικτύωση παράδοσης εφαρμογών (ADN) και διάφορες άλλες υπηρεσίες σε περισσότερους από 23.000 πελάτες παγκοσμίως, συμπεριλαμβανομένων 48 από τις εταιρείες του Fortune 50.
Η αυτοματοποιημένη διενέργεια δοκιμής αποδεικνύει ότι η διαδρομή υπάρχει. Το BAS αποδεικνύει εάν τα χειριστήρια σας το σταματούν. Οι περισσότερες ομάδες τρέχουν η μία χωρίς την άλλη.
Αυτή η λευκή βίβλος χαρτογραφεί έξι επιφάνειες επικύρωσης, δείχνει πού τελειώνει η κάλυψη και παρέχει στους επαγγελματίες τρεις διαγνωστικές ερωτήσεις για οποιαδήποτε αξιολόγηση εργαλείου.
VIA: bleepingcomputer.com
