CISA adaugă CVE-2025-53521 la KEV în urma exploatării active a vulnerabilității F5 BIG-IP APM

CISA a adăugat o vulnerabilitate critică care afectează F5 BIG-IP Access Policy Manager (APM) în catalogul său de vulnerabilități exploatate cunoscute (KEV), invocând dovezi ale unei exploatări active.

Vulnerabilitatea în cauză este CVE-2025-53521, scor CvSS: 9.3/10, și ar putea permite unei persoane rău intenționate să execute cod de la distanță.

Deși inițial această eroare a fost clasificată și remediată ca o vulnerabilitate de tip denial-of-service (DoS), cu un scor CVSS v4 de 8.7/10, F5 a afirmat că a fost reclasificată ca un caz de RCE în urma noilor informații obținute în martie 2026.

De atunci, compania și-a actualizat avizul pentru a confirma că vulnerabilitatea a fost exploatată în versiunile vulnerabile ale BIG-IP. Nu a oferit detalii suplimentare cu privire la cine ar putea fi în spatele activității de exploatare.

Vulnerabilitatea afectează următoarele versiuni:

• 17.5.0 – 17.5.1 (remediată în versiunea 17.5.1.3);
• 17.1.0 – 17.1.2 (remediată în versiunea 17.1.3);
• 16.1.0 – 16.1.6 (remediată în versiunea 16.1.6.1);
• 15.1.0 – 15.1.10 (remediată în versiunea 15.1.10.8);

Sursă: https://thehackernews.com/2026/03/cisa-adds-cve-2025-53521-to-kev-after.html