CVE-2025-53521
KrytyczneStreszczenie
Podatność CVE-2025-53521 dotyczy systemu BIG-IP APM, gdzie skonfigurowana polityka dostępu na serwerze wirtualnym może być wykorzystana przez złośliwy ruch do zdalnego wykonania kodu (RCE).
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym zdalne przejęcie kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która nie osiągnęła końca wsparcia technicznego, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
When a BIG-IP APM access policy is configured on a virtual server, specific malicious traffic can lead to Remote Code Execution (RCE). Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

