F5 BIG-IP遠端執行程式碼重大漏洞已被利用,凸顯網路邊緣裝置漏洞風險
漏洞詳情與攻擊行為
資安業者Eclypsium近日發布報告指出,F5 BIG-IP的重大漏洞CVE-2025-53521,已確認可被利用於遠端程式碼執行,且已出現實際攻擊行為,顯示這類網路邊緣裝置(Network Edge Device)正成為攻擊者的目標。
該漏洞最初於2025年10月15日揭露並修補,近期被重新分類為重大遠端程式碼執行(RCE)漏洞,並已遭實際攻擊利用。美國CISA(國家資訊安全中心)已發布緊急指令,要求聯邦機構限期修補相關系統。
攻擊範圍與影響
根據iThome報導,截至2025年10月,超過26萬臺F5 BIG-IP執行個體曝險,國家級駭客長期存取BIG-IP產品開發環境,並下載部分原始碼與尚未公開的漏洞資訊,凸顯邊緣裝置在資安上的重大風險。
雖然F5官方表示目前尚未發現任何未公開的重大漏洞或遠端程式碼執行漏洞遭到利用的證據,但強烈建議客戶儘速更新BIG-IP軟體以降低風險。
相關安全建議
- 所有使用BIG-IP Access Policy Manager (APM) 的實例必須立即進行修補。
- 建議用戶定期檢查系統更新,並啟用強化身分驗證與監控機制。
- 針對已部署BIG-IP的組織,應進行全面性安全評估與漏洞掃描。