You are here
Home > Novosti > Upozorenje: Kritična ranjivost F5 BIG-IP APM-a (9.8) – aktivno iskorištavanje

Upozorenje: Kritična ranjivost F5 BIG-IP APM-a (9.8) – aktivno iskorištavanje

by Jakov Kiš - 0

Tvrtka F5 objavila je sigurnosno upozorenje o ranjivosti CVE-2025-53521 BIG-IP Access Policy Managera (APM). Prema dostupnim informacijama, ranjivost može omogućiti udaljeno izvršavanje proizvoljnog kôda (RCE) bez autentifikacije, kada je APM pristupna politika konfigurirana na virtualnom poslužitelju. F5 navodi da su zakrpe dostupne, a CISA je ranjivost uvrstila u Known Exploited Vulnerabilities (KEV) katalog, što upućuje na aktivno iskorištavanje u napadima.


Ranjivost CVE-2025-53521 zahvaća F5 BIG-IP APM i može se iskoristiti slanjem posebno oblikovanog prometa prema pogođenom sustavu. Prema ažuriranim podacima proizvođača i CVE zapisu, ranjivost je u ožujku 2026. prekategorizirana: prvotno je bila opisana kao problem koji uzrokuje prekid rada procesa, a naknadno je procijenjeno da može dovesti do udaljenog izvršavanja kôda. Ranjivost je dobila CVSS ocjenu 9.8, što je svrstava među kritične ranjivosti.

Pogođeni sustavi:
Prema dostupnim podacima, pogođene su sljedeće verzije BIG-IP APM-a:

  • 17.5.0 – 17.5.1
  • 17.1.0 – 17.1.2
  • 16.1.0 – 16.1.6
  • 15.1.0 – 15.1.10

Kao verzije u kojima je problem ispravljen navode se:

  • 17.5.1.3
  • 17.1.3
  • 16.1.6.1
  • 15.1.10.8

Budući da je ranjivost već aktivno iskorištavana, rizik za organizacije koje koriste ranjive verzije i nisu primijenile zakrpe treba smatrati vrlo visokim.

Nacionalni CERT preporučuje da bez odgode:

  • provjerite koristite li ranjive verzije F5 BIG-IP APM-a
  • primijene sigurnosne nadogradnje na verzije koje nisu ranjive
  • provjerite sustave na znakove kompromitacije, osobito ako su BIG-IP sustavi izloženi internetu

Korisnici F5 Big-IP APM sustava mogu ručno pokrenuti ugrađeni alat za provjeru integriteta (integrity checker) kako bi provjerili je li njihov F5 uređaj zaražen u ovoj kampanji. Više informacija o pokretanju alata za provjeru integriteta dostupno je ovdje: K00029945: Using the sys-eicheck (FIPS) utility

Dodatne informacije:
Dodatne informacije možete pročitati na: BIG-IP APM vulnerability CVE-2025-53521

Indikatori kompromitacije su dostupni na: Indicators of Compromise for c05d5254

Jakov Kiš
Top
More in Novosti
Rezultati trećeg Hackultet natjecanja

Završio je treći Hackultet, CTF natjecanje iz kibernetičke sigurnosti za studente, a pobjedu je odnio tim Bez Konsenzusa sa 7550...

Close