Eclypsium
F5近日更新BIG-IP重大漏洞CVE-2025-53521的安全公告,確認此漏洞可用於遠端程式碼執行,且已出現實際攻擊行為,建議用戶盡速修補。資安業者Eclypsium近日也發布報告指出,這個漏洞顯示網路邊緣裝置(Network Edge Device)正成為攻擊者目標。
CVE-2025-53521是去年10月揭露的F5 BIG-IP APM元件漏洞,最初歸類為阻斷服務(DoS)問題,但後續分析證實其可用於遠端執行任意程式碼攻擊,F5於今年3月29日更新安全公告,將其CVSS v4.0嚴重性評分從8.7上調為9.3,並指出此漏洞已被攻擊者利用,建議用戶立即檢視設備並修補漏洞。美國網路安全與基礎設施安全局(CISA)也將其納入已知遭利用漏洞清單(KEV),要求各單位儘速修補。
Eclypsium在近日的報告中表示,當F5去年揭露這個漏洞後,次日他們便已應客戶要求,在客戶送測的BIG-IP裝置上偵測到這個漏洞。
Eclypsium進一步指出,這次F5 BIG-IP漏洞事件,凸顯應用程式交付控制器(ADC)、防火牆、VPN、路由器與交換器等網路邊緣裝置的漏洞風險、過去2年來,針對這類裝置的攻擊增加了8倍,但這類裝置大多無法安裝監控代理程式,因而也比終端設備更難監控。而且這類裝置的漏洞中,半數在揭露前就已被攻擊者利用,導致傳統漏洞管理方法失效。Eclypsium建議應從監控這些裝置的底層著手,包括作業系統與韌體,藉由掃描網路邊緣基礎設施,從而建立更全面的資產清單,用於風險分析、攻擊面管理與事件回應,使攻擊者更難隱藏活動,避免網路基礎設施的漏洞被利用於攻擊。
