F5のBIG-IP APMシステムにおける重大なセキュリティ上の欠陥が、当初はサービス拒否の問題として過小評価されていたものの、重大なリモートコード実行(RCE)脅威として再分類され、重大度スコアは10点満点中9.8です。この脆弱性であるCVE-2025-53521は、攻撃者がマルウェアを仕込むことで、認証なしに影響を受けたサーバーを完全に制御できることを可能にします。F5は侵害の痕跡(IOC)を公開し、侵害の疑いがある場合は顧客に対し、直ちにパッチを適用するかシステムを再構築するよう促しています。
F5 BIG-IP APMシステムは重大なリモートコード実行の脆弱性に脆弱 | brief | SC Media
F5のBIG-IP APMシステムにおける重大なセキュリティ上の欠陥が、当初はサービス拒否の問題として過小評価されていたものの、重大なリモートコード実行(RCE)脅威として再分類され、重大度スコアは10点満点中9.8です。この脆弱性であるCVE-2025-53521は、攻撃者がマルウェアを仕込むことで、認証なしに影響を受けたサーバーを完全に制御できることを可能にします。F5は侵害の痕跡(IOC)を公開し、侵害の疑いがある場合は顧客に対し、直ちにパッチを適用するかシステムを再構築するよう促しています。