Uma vulnerabilidade grave no F5 BIG-IP APM está deixando milhares de redes corporativas expostas a ataques. Entenda o que fazer para proteger sua infraestrutura.
Mais de 17.100 instâncias F5 BIG-IP APM estão vulneráveis a ataques devido a uma falha crítica que permite execução remota de código. Veja como proteger sua rede.
A falha CVE-2025-53521 afeta dispositivos F5 BIG-IP APM, inicialmente classificada como uma vulnerabilidade de negação de serviço, mas agora reconhecida como uma ameaça de execução remota de código (RCE).
Essa vulnerabilidade permite que atacantes não autenticados executem comandos maliciosos remotamente, comprometendo o sistema afetado e potencialmente permitindo acesso privilegiado a redes corporativas.
Organizações devem ficar atentas a:
Para mitigar riscos, empresas devem:
É um dispositivo usado para gerenciar conexões VPN, gateways web seguros e políticas de acesso de rede zero-trust.
Porque permite que atacantes executem código remotamente, comprometendo a segurança da rede.
Verifique se sua instância está listada como exposta e aplique os patches de segurança necessários.
Consulte nossos especialistas para proteger sua infraestrutura contra vulnerabilidades críticas como esta.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io
Fontes:
https://gbhackers.com/14000-f5-big-ip-apm-instances-exposed-online/