Критическая уязвимость в F5 BIG-IP APM попала в каталог известных уязвимостей KEV
В каталог известных уязвимостей KEV добавлена критическая уязвимость, затрагивающая F5 BIG-IP Access Policy Manager (APM). Эта уязвимость уже находится в активной эксплуатации, представляя серьезную угрозу для безопасности. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) предупреждает об опасности.
Введение
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) добавило критическую уязвимость, влияющую на F5 BIG-IP APM, в каталог известных уязвимостей (KEV) после обнаружения доказательств активной эксплуатации. Эта уязвимость представляет значительную угрозу для безопасности и требует внимания со стороны администраторов и пользователей.Подробности
Уязвимость CVE-2025-53521 (индекс CVSS v4: 9,3) позволяет злоумышленникам выполнять удаленный код, что является серьезной проблемой безопасности. Эта уязвимость особенно опасна, поскольку может быть использована для несанкционированного доступа к системам и получения конфиденциальной информации.Что делать
Чтобы защититься от этой уязвимости, администраторам и пользователям F5 BIG-IP APM рекомендуется следовать рекомендациям производителя по исправлению и обновлению своих систем. Это включает в себя установку последних патчей и обновлений, а также реализацию дополнительных мер безопасности, таких как двухфакторная аутентификация (MFA), шифрование (TLS) и безопасные протоколы (VPN). Регулярный мониторинг сетей и систем также является важным для обнаружения потенциальных угроз. Итог: Важно своевременно обновлять системы и реализовывать меры безопасности, чтобы защититься от критических уязвимостей, таких как CVE-2025-53521. Регулярный мониторинг и обновление систем являются ключевыми факторами в поддержании безопасности и предотвращении потенциальных угроз.Источник: The Hacker News