|
► 摘要:BIG-IP APM 在虛擬伺服器啟用 Access Policy 時,特定惡意流量可導致
遠端程式碼執行(Remote Code Execution, RCE),此漏洞可經由網路遠端觸
發,無需驗證,對機密性、完整性與可用性皆可能造成嚴重影響。
► CVE編號:CVE-2025-53521
► 受影響廠商:F5
► 受影響產品:BIG-IP APM
► BIG-IP APM 17.5.0 到 17.5.1 版本受影響,更新至 17.5.1.3以上版本修正。
► BIG-IP APM 17.1.0 到 17.1.2版本受影響,更新至 17.1.3 或以上版本修正。
► BIG-IP APM 16.1.0 到 16.1.6 版本受影響,更新至 16.1.6.1或以上版本修正。
► BIG-IP APM 15.1.0 到 15.1.10 版本受影響,更新至 15.1.10.8 或以上版本修正。
► 初版公告之風險等級為 High (CVSS v3.1: 7.5),但近期分析得知可RCE,且已出現攻擊事件
後,重評估改列風險等級至 Critical (CVSS v3.1: 9.8)。F5 於 2026 年 3 月 28 日補充 IoC入
侵特徵(K000160486),並建議依 入侵指標與處置建議 處置。
► 修補說明:F5於2026/03/27更新此漏洞。(詳細請參閱: https://my.f5.com/manage/s/article/K000156741)
|
