逾1.7萬臺F5 BIG‑IP APM裝置暴露在遠端執行程式碼攻擊風險下,用戶須立即修補
漏洞簡介與風險
資安監測組織ShadowServer基金會近日揭露,超過1.7萬臺F5 BIG-IP APM裝置暴露於公共網路環境,更直接面臨CVE-2025-53521漏洞濫用行為的威脅。此漏洞在去年10月即已揭露,後續證實可用於執行任意程式碼攻擊,使攻擊者可在無需特殊權限的情況下,遠端控制受害系統。
官方回應與修補建議
F5於今年3月29日更新安全公告,將CVE-2025-53521的嚴重性上調為重大等級(Critical),並強調此漏洞已出現實際攻擊行為,建議用戶盡速修補以避免系統遭入侵。
實際攻擊案例
- 未補漏洞且暴露在外網的舊款F5 BIG-IP設備,遭中國駭客Velvet Ant攻破,潛入受害系統並執行惡意指令。
- 駭客透過製造假應用程式錯誤訊息引誘用戶,進而執行PowerShell指令碼,植入惡意程式。
區域影響範圍
根據iThome報導,臺灣亦有2,400個F5 BIG-IP裝置面臨風險,顯示該問題不僅為全球性威脅,亦對臺灣地區構成實際影響。