Mais de 14.000 instâncias F5 BIG-IP APM ainda expostas a ataques RCE

A vulnerabilidade CVE-2025-53521 foi inicialmente divulgada em outubro de 2025 como um problema de DoS no F5 BIG-IP APM, mas foi reclassificada para uma falha crítica de execução remota de código (RCE), que está sendo ativamente explorada depois que novos detalhes surgiram em março. Atacantes não autenticados estão mirando sistemas com políticas de acesso em servidores virtuais. Shadowserver relata mais de 17.100 sistemas BIG-IP APM visíveis na internet, com mais de 14.000 ainda não corrigidos, apesar de a CISA ter incluído a falha em seu catálogo de Vulnerabilidades Conhecidas (KEV) e instruído agências federais a resolverem o problema até segunda-feira. A F5 recomenda que os defensores revisem discos, logs e histórico de terminal para indicadores de comprometimento, considerem backups UCS de sistemas potencialmente afetados como não confiáveis e reconstruam sistemas comprometidos a partir de fontes seguras e limpas.