Accueil / Cybersecurite / Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)

Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)

Agence nationalede la écurité de y tème d'information

Une ge tion de ver ion détaillée e trouve à la fin de ce document.

Le 15 octobre 2025, F5 a publié un avi de écurité concernant entre autre la vulnérabilité CVE-2025-53521. Celle-ci affecte BIG-IP APM et permet à un attaquant non authentifié d'exécuter du code à di tance.
Le 29 mar 2026, l'éditeur indique que cette vulnérabilité e t exploitée activement.

Le CERT-FR recommande d'effectuer une recherche de compromi ion en 'appuyant ur le élément documenté par F5 dan on billet de blogue [1] :

1 – Indicateur de compromi ion dan le y tème de fichier :

3 – Indicateur de compromi ion lor d'exécution de commande de contrôle :

L'exécution de cette commande peut indiquer de erreur de conformité, en particulier concernant le fichier /u r/bin/umount ou /u r/ bin/httpd.

Se référer au bulletin de écurité de l'éditeur pour l'obtention de correctif (cf. ection Documentation).

Origine de l’article : lire l’article original
Traduction