Shadowserver
資安監測組織Shadowserver基金會近日揭露,超過1.7萬臺F5 BIG-IP APM裝置暴露於公共網路環境,更直接面臨CVE-2025-53521漏洞濫用行為的威脅。這項漏洞在去年10月就已揭露,後續證實可用於執行任意程式碼攻擊,F5於今年3月29日更新安全公告,將其CVSS嚴重性上調為重大等級(Critical),建議用戶立即修補。美國網路安全與基礎設施安全局(CISA)也將其納入已知遭利用漏洞清單(KEV),要求各單位儘速修補。
F5與CISA都已警告攻擊者正試圖利用前述漏洞,F5與CISA都已警告攻擊者正試圖利用前述漏洞,但究竟有多少臺系統的風險較高而亟需修補?根據Shadowserver基金會的掃描顯示,目前網際網路的F5 BIG-IP APM裝置總共有1.7萬臺,這應是高風險系統數量的上限,因為我們目前無法得知未修補系統的數量與比例,其中以美國地區最多,占5,300臺,次之是日本的1,500臺、德國的1,100臺與澳洲的1,000臺,臺灣也有228臺,若這些裝置尚未完成修補,形同於暴露於這項漏洞導致的執行任意程式碼威脅下,可能成為攻擊者入侵的入口,用戶應立即進行修補以降低風險。
