O que e a vulnerabilidade CVE-2025-53521?

A vulnerabilidade CVE-2025-53521 afeta o F5 BIG-IP Access Policy Manager (APM) e foi recentemente adicionada ao catalogo de Vulnerabilidades Conhecidas Exploradas (KEV) pela CISA. Com um escore CVSS de 9.3, essa falha permite que um invasor execute codigo remotamente, comprometendo a seguranca dos sistemas afetados.

Como funciona a exploracao?

Quando uma politica de acesso APM e configurada em um servidor virtual, trafego malicioso especifico pode levar a execucao remota de codigo (RCE). Inicialmente classificada como uma vulnerabilidade de negacao de servico (DoS), novas informacoes obtidas em marco de 2026 levaram a reclassificacao como RCE.

Sinais de alerta

Para identificar possiveis compromissos, fique atento aos seguintes indicadores:

• Presenca de arquivos como /run/bigtlog.pipe e /run/bigstart.ltm.
• Desajuste de hashes de arquivos conhecidos como /usr/bin/umount.
• Entradas de log mostrando acesso local ao iControl REST API.

Como se proteger

Para proteger seus sistemas, siga estas etapas:

• Atualize para as versoes mais recentes do F5 BIG-IP.
• Monitore logs para atividades suspeitas.
• Implemente regras de firewall para filtrar trafego malicioso.

Checklist pratico

1. Revise e atualize suas politicas de acesso no F5 BIG-IP.
2. Monitore regularmente os logs de sistema.
3. Implemente medidas de resposta rapida a incidentes.

Perguntas frequentes

O que e a CVE-2025-53521?

Uma falha no F5 BIG-IP que permite execucao remota de codigo.

Como posso saber se fui afetado?

Verifique os indicadores de compromisso mencionados nos logs.

Quais medidas devo tomar?

Atualize o sistema, monitore logs e implemente regras de firewall.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/03/cisa-adds-cve-2025-53521-to-kev-after.html