Actualmente se está explotando una falla crítica en F5 BIG-IP Access Policy Manager y los funcionarios de la compañía advierten que el riesgo es mucho mayor de lo que se conocía anteriormente.
En octubre de 2025, la compañía reveló la vulnerabilidad, rastreada como CVE-2025-53521como una falla de denegación de servicio. Sin embargo, nueva información llevó a F5 a recategorizar la falla, indicando un riesgo de ejecución remota de código. según una actualización del miércoles.
La nueva información muestra que la ejecución remota de código puede tener lugar cuando la política de acceso BIG-IP APM se configura en un servidor virtual, según la empresa.
Fundación Shadowserver el miércoles datos publicados que muestran más de 17.000 IP vulnerables en todo el mundo a partir del martes.
Cuando F5 publicó originalmente información que enumeraba la vulnerabilidad como un problema de denegación de servicio, «no indicó inmediatamente urgencia, y muchos administradores de sistemas probablemente la priorizaron en consecuencia», dijo el fundador y director ejecutivo de watchTowr, Benjamin Harris, a Cybersecurity Dive.
Harris dijo que sus investigadores están viendo explotación en estado salvaje y advirtió que los equipos de seguridad tendrían que evaluar si ya se han visto afectados.
El Agencia de Ciberseguridad y Seguridad de Infraestructuras agregó CVE-2025-53521 a su catálogo de vulnerabilidades explotadas conocidas el viernes. La agencia dio a las agencias del Poder Ejecutivo Civil Federal un plazo hasta el 30 de marzo para remediar sus sistemas, lo que indica la urgencia de la situación.
El Centro Nacional de Seguridad Cibernética en el Reino Unido emitió un aviso para alertar a los equipos de seguridad sobre el cambio, señalando que BIG-IP APM se usa ampliamente en grandes empresas.
Fuente