Вразливість переповнення буфера в стекті F5 BIG-IP (CVE-2025-53521)

Вразливість переповнення буфера в F5 BIG-IP дозволяє віддалене виконання коду. Рекомендується перевірити оновлення та посилити безпеку.
CVE-2025-53521CVSS 9.3CISA KEVKnown Exploited

Вразливість переповнення буфера в стекті F5 BIG-IP (CVE-2025-53521)

Вразливість переповнення буфера в F5 BIG-IP дозволяє віддалене виконання коду. Рекомендується перевірити оновлення та посилити безпеку.

CVSS
9.3 CRITICAL
EPSS
80.74%
Активно використовується
так
Продукт
BIG-IP

Що відомо

Вразливість у F5 BIG-IP дозволяє віддалене виконання коду при налаштуванні політики доступу APM на віртуальному сервері. Зловмисний трафік може спричинити переповнення буфера в стекті, що призводить до критичного ризику безпеки.

Бізнес-вплив

Ця критична вразливість (CVSS 9.3) може дозволити зловмисникам отримати повний контроль над пристроями F5 BIG-IP, що використовуються для управління мережею та безпекою. Це створює серйозну загрозу для інфраструктури, особливо якщо пристрої відкриті для зовнішнього доступу. Власникам та операторам ІТ-інфраструктури слід терміново оцінити ризики та вжити заходів для захисту систем.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від F5 для BIG-IP. Якщо оновлення недоступні, слід обмежити доступ до віртуальних серверів з політиками APM, ретельно моніторити журнали безпеки на ознаки експлуатації та зменшити експозицію пристроїв у мережі. Пріоритезуйте виправлення та впровадження заходів безпеки відповідно до рекомендацій виробника.

Джерела