Krytyczna luka przepełnienia bufora w F5 BIG-IP umożliwiająca zdalne wykonanie kodu

Krytyczna luka w F5 BIG-IP umożliwia zdalne wykonanie kodu przez przepełnienie bufora. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2025-53521CVSS 9.3CISA KEVKnown Exploited

Krytyczna luka przepełnienia bufora w F5 BIG-IP umożliwiająca zdalne wykonanie kodu

Krytyczna luka w F5 BIG-IP umożliwia zdalne wykonanie kodu przez przepełnienie bufora. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
9.3 CRITICAL
EPSS
80.74%
Aktywnie wykorzystywana
tak
Produkt
BIG-IP

Co wiadomo

W konfiguracji serwera wirtualnego z polityką dostępu BIG-IP APM, złośliwy ruch sieciowy może spowodować przepełnienie bufora stosu, prowadząc do zdalnego wykonania kodu (RCE). Luka ta jest oceniona jako krytyczna z wysokim wskaźnikiem CVSS 9.3.

Wpływ biznesowy

Eksploatacja tej luki może pozwolić atakującym na przejęcie kontroli nad urządzeniem BIG-IP, co zagraża integralności i dostępności kluczowych usług sieciowych. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych, gdzie BIG-IP pełni funkcje zabezpieczeń i zarządzania ruchem.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta F5 dla urządzeń BIG-IP. W przypadku braku natychmiastowej poprawki należy ograniczyć ekspozycję serwerów wirtualnych z włączoną polityką APM, monitorować logi pod kątem podejrzanej aktywności oraz stosować dodatkowe mechanizmy ochrony sieciowej. Priorytetowo traktuj wdrożenie oficjalnych łatek po ich udostępnieniu.

Źródła