TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

CISA Adds CVE-2025-53521 to KEV After Active F5 BIG-IP APM Exploitation

【要点】

◎F5 BIG-IP APMの脆弱性CVE-2025-53521が実際に悪用されKEV登録。認証前RCEへ格上げされ緊急対応が必要 (The Hacker News)


【訳】

F5 BIG-IP APMの脆弱性が実際に悪用されたことを受け、CISAがCVE-2025-53521をKEVに追加


【要約】

CISAはF5 BIG-IP APMの脆弱性CVE-2025-53521をKEVカタログに追加した。本脆弱性は当初DoSとされていたが、後に認証前リモートコード実行(RCE)可能と再分類され、実環境での悪用も確認された。攻撃ではREST APIの悪用やシステムファイル改ざん、Webシェル設置などが観測されており、既に大規模なスキャン活動も発生している。影響バージョンは複数に及び、CISAは連邦機関に対し期限内の修正適用を要求。リスクは大幅に上昇しており、早急なパッチ適用と侵害調査が不可欠とされる。


【ニュース】

◆CISA Adds CVE-2025-53521 to KEV After Active F5 BIG-IP APM Exploitation (The Hacker News, 2026/03/28)
[F5 BIG-IP APMの脆弱性が実際に悪用されたことを受け、CISAがCVE-2025-53521をKEVに追加]
https://thehackernews.com/2026/03/cisa-adds-cve-2025-53521-to-kev-after.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023