聚焦源代码安全网罗国内外最新资讯编译代码卫士美国网络安全和基础设施局 (CISA) 正式将影响 F5 BIG-IP 系统的严重远程代码执行漏洞CVE-2025-53521CVSS评分9.8纳入“已知遭利用漏洞 (KEV)”分类表。该漏洞位于 BIG-IP 访问策略管理器 (APM) 中。当为虚拟服务器配置 BIG-IP APM 访问策略时就易接收到构造的恶意流量。如该漏洞遭成功利用则可导致攻击者绕过安全边界并实现远程代码执行后果。如遭网络犯罪分子或受国家支持的黑客组织则可导致他们拦截加密流量获得通过网关传递的敏感数据的访问权限。横向移动将 BIG-IP 设备作为攻击内部服务器的一个跳转点。持久性访问安装后门重启后仍然存在。F5 BIG-IP 是政府和企业数据中心的主干因此使这些数据中心“成为恶意网络人员的常见攻击向量”。由于这些设备位于网络边缘因此如遭利用可导致防火墙和内部安全措施遭绕过。CISA 提醒称该漏洞“为联邦企业带来重大风险”因此需立即修复。根据BOD 22-01的要求美国联邦民用行政机构 (FCEB) 机构必须在当地时间2026年3月30日之前修复。虽然该要求仅适用于联邦机构但CISA督促所有私有组织机构优先修复该漏洞保护自身网络安全。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读CISAWing FTP 已遭利用漏洞可泄露服务器路径F5 BIG-IP 源代码和 0day 漏洞数据遭泄露补丁已发布CISA黑客滥用F5 BIG-IP cookie 映射内部服务器F5修复可导致RCE的 BIG-IP 认证绕过漏洞原文链接https://securityonline.info/f5-big-ip-rce-vulnerability-cve-2025-53521-cisa-kev/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~
CISA要求三天内修复这个严重的 F5 BIG-IP 漏洞
发布时间:2026/6/19 22:22:14
聚焦源代码安全网罗国内外最新资讯编译代码卫士美国网络安全和基础设施局 (CISA) 正式将影响 F5 BIG-IP 系统的严重远程代码执行漏洞CVE-2025-53521CVSS评分9.8纳入“已知遭利用漏洞 (KEV)”分类表。该漏洞位于 BIG-IP 访问策略管理器 (APM) 中。当为虚拟服务器配置 BIG-IP APM 访问策略时就易接收到构造的恶意流量。如该漏洞遭成功利用则可导致攻击者绕过安全边界并实现远程代码执行后果。如遭网络犯罪分子或受国家支持的黑客组织则可导致他们拦截加密流量获得通过网关传递的敏感数据的访问权限。横向移动将 BIG-IP 设备作为攻击内部服务器的一个跳转点。持久性访问安装后门重启后仍然存在。F5 BIG-IP 是政府和企业数据中心的主干因此使这些数据中心“成为恶意网络人员的常见攻击向量”。由于这些设备位于网络边缘因此如遭利用可导致防火墙和内部安全措施遭绕过。CISA 提醒称该漏洞“为联邦企业带来重大风险”因此需立即修复。根据BOD 22-01的要求美国联邦民用行政机构 (FCEB) 机构必须在当地时间2026年3月30日之前修复。虽然该要求仅适用于联邦机构但CISA督促所有私有组织机构优先修复该漏洞保护自身网络安全。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读CISAWing FTP 已遭利用漏洞可泄露服务器路径F5 BIG-IP 源代码和 0day 漏洞数据遭泄露补丁已发布CISA黑客滥用F5 BIG-IP cookie 映射内部服务器F5修复可导致RCE的 BIG-IP 认证绕过漏洞原文链接https://securityonline.info/f5-big-ip-rce-vulnerability-cve-2025-53521-cisa-kev/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~
