【要点】
◎F5 BIG-IP APMの脆弱性CVE-2025-53521が実際に悪用されKEV登録。認証前RCEへ格上げされ緊急対応が必要 (The Hacker News)
【訳】
F5 BIG-IP APMの脆弱性が実際に悪用されたことを受け、CISAがCVE-2025-53521をKEVに追加
【要約】
CISAはF5 BIG-IP APMの脆弱性CVE-2025-53521をKEVカタログに追加した。本脆弱性は当初DoSとされていたが、後に認証前リモートコード実行(RCE)可能と再分類され、実環境での悪用も確認された。攻撃ではREST APIの悪用やシステムファイル改ざん、Webシェル設置などが観測されており、既に大規模なスキャン活動も発生している。影響バージョンは複数に及び、CISAは連邦機関に対し期限内の修正適用を要求。リスクは大幅に上昇しており、早急なパッチ適用と侵害調査が不可欠とされる。
【ニュース】
◆CISA Adds CVE-2025-53521 to KEV After Active F5 BIG-IP APM Exploitation (The Hacker News, 2026/03/28)
[F5 BIG-IP APMの脆弱性が実際に悪用されたことを受け、CISAがCVE-2025-53521をKEVに追加]
https://thehackernews.com/2026/03/cisa-adds-cve-2025-53521-to-kev-after.html