F5 BIG-IP高危漏洞遭在野利用,企业应立即启动应急响应 网络安全态势再度升级。美国网络
网络安全态势再度升级。美国网络安全和基础设施安全局(CISA)已将F5 BIG-IP系统的一个新漏洞正式列入其“已知已利用漏洞”(KEV)目录。这一行动标志着该漏洞已从潜在威胁转变为正在被活跃利用的现实攻击载体。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
该漏洞编号为CVE-2025-53521,源于F5 BIG-IP的访问策略管理器(APM)组件,其CVSS评分极高,可导致远程代码执行(RCE)。CISA于2026年3月27日将其纳入KEV目录,并强制要求联邦机构在2026年3月30日前完成修补。这一紧迫的修复时限直接反映了漏洞的严重性和攻击的活跃程度。
尽管公开的漏洞利用细节尚不充分,但其可能无需身份验证或利用复杂度较低的特性,已引起安全社区的深度关切。考虑到F5 BIG-IP设备在政府及企业核心网络架构中广泛承担着应用交付、负载均衡与安全网关的角色,其暴露面巨大。CISA的KEV目录收录,是官方对该漏洞已被用于实际网络入侵的确认。
虽然尚未发现其与勒索软件攻击的直接关联,但CISA强调,具备RCE能力的漏洞历来是攻击者建立初始访问、进行横向移动和数据渗透的关键工具。历史经验表明,针对F5 BIG-IP的漏洞利用一直是高级持续性威胁(APT)组织和金融犯罪团伙的重点目标。成功利用此漏洞,攻击者可能获得对关键网络基础设施的深度控制权限。
面对已确认的在野利用,CISA已向联邦民事行政部门(FCEB)机构发布明确指令:立即应用供应商提供的安全更新或缓解措施。若无法立即修补,则必须将受影响系统下线隔离。该指令基于具有约束力的22-01号操作指令(BOD),要求对KEV目录中的漏洞执行强制性的快速修复流程。
F5公司已同步发布紧急安全公告与详细的缓解指南,强烈建议所有用户立即采取行动。除了应用补丁,安全团队当前应优先审查BIG-IP系统的访问日志与审计日志,重点监控异常的管理会话、未授权的配置更改以及其他潜在的入侵指标(IoC)。
CVE-2025-53521被迅速列入KEV目录,凸显了攻击者正持续将网络基础设施和边缘设备作为首要攻击面。这些位于网络关键路径的组件,一旦被攻陷,极易成为攻击者维持持久访问的跳板。
鉴于漏洞利用技术可能快速迭代,防御方需采取主动防御姿态。实施严格的网络分段、强化访问控制策略(尤其是对管理接口的限制)、并部署增强型的持续威胁监控,是降低整体风险的关键。所有部署F5 BIG-IP的组织应将此漏洞评估为最高优先级风险,立即执行漏洞修复与威胁狩猎工作,以阻断潜在的攻击链。
菜鸟下载发布此文仅为传递信息,不代表菜鸟下载认同其观点或证实其描述。
