TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > ツール: BIG-IP APM > 「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク

「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク

ツール: BIG-IP APM 攻撃手法: RCE (Remote Code Execution) CVE-2025-53521

【要点】

◎F5 BIG-IP APM脆弱性が実際に悪用され、DoSからRCEへ深刻度が上昇。KEV登録され緊急対応が必要 (Security NEXT)


【要約】

F5 BIG-IP APMの脆弱性CVE-2025-53521は、当初DoSとされていたが、2026年にリモートコード実行(RCE)が可能と判明し、深刻度が大幅に引き上げられた。既に実環境での悪用が確認され、侵害時にはファイル改ざんやWebシェル、ログ異常などの痕跡が残る可能性がある。F5はIoCを公開し、侵害有無の確認を推奨。修正済みバージョンへの更新やクリーンインストールが必要とされる。CISAもKEVに追加し、緊急対応を強く求めている。


【ニュース】

◆「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク (Security NEXT, 2026/03/30)
https://www.security-next.com/182728

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023