CISA警告F5 BIG-IP APM漏洞已被用於攻擊,要求盡速修補
漏洞簡介與影響範圍
美國網路安全暨基礎設施安全局(CISA)警告,F5 BIG-IP APM存取政策管理模組(Access Policy Manager)中的一個執行任意程式碼漏洞(CVE-2025-53521)已證實被攻擊者濫用,導致安全風險大增。
攻擊行為與風險
攻擊者可透過此漏洞執行任意作業系統指令,進而取得系統控制權,可能導致資料竊取、服務中斷或惡意軟體植入等嚴重後果。
CISA建議與處置措施
- 所有使用F5 BIG-IP APM的組織應立即檢視系統版本,確認是否屬於受影響範圍。
- 必須盡速安裝官方發布的修補程序,以消除此安全風險。
- 建議加強對BIG-IP設備的網路存取控制,僅允許受信任的設備與網段進行連接。
相關事件與背景
2025年10月,F5公司宣佈其產品開發環境遭國家級駭客長期入侵,並下載了部分BIG-IP原始碼與未公開的弱點資料,此事件進一步凸顯了該漏洞的嚴重性與潛在威脅。