Вразливість переповнення буфера в стекті F5 BIG-IP (CVE-2025-53521)
Вразливість переповнення буфера в F5 BIG-IP дозволяє віддалене виконання коду. Рекомендується перевірити оновлення та посилити безпеку.
- CVSS
- 9.3 CRITICAL
- EPSS
- 80.74%
- Активно використовується
- так
- Продукт
- BIG-IP
Що відомо
Вразливість у F5 BIG-IP дозволяє віддалене виконання коду при налаштуванні політики доступу APM на віртуальному сервері. Зловмисний трафік може спричинити переповнення буфера в стекті, що призводить до критичного ризику безпеки.
Бізнес-вплив
Ця критична вразливість (CVSS 9.3) може дозволити зловмисникам отримати повний контроль над пристроями F5 BIG-IP, що використовуються для управління мережею та безпекою. Це створює серйозну загрозу для інфраструктури, особливо якщо пристрої відкриті для зовнішнього доступу. Власникам та операторам ІТ-інфраструктури слід терміново оцінити ризики та вжити заходів для захисту систем.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від F5 для BIG-IP. Якщо оновлення недоступні, слід обмежити доступ до віртуальних серверів з політиками APM, ретельно моніторити журнали безпеки на ознаки експлуатації та зменшити експозицію пристроїв у мережі. Пріоритезуйте виправлення та впровадження заходів безпеки відповідно до рекомендацій виробника.