NCSC waarschuwt voor actief misbruik van kritiek beveiligingslek in F5 BIG-IP

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat er actief misbruik wordt gemaakt van een kritieke kwetsbaarheid in F5’s BIG-IP-apparatuur (CVE-2025-53521) die remote code execution mogelijk maakt. F5 bracht al in oktober beveiligingsupdates uit voor het lek; het bedrijf deelt geen technische details, maar heeft zijn beveiligingsbulletin recent aangepast om actief misbruik te melden. Ook het NCSC heeft dergelijke incidenten waargenomen, zonder verdere specifics vrij te geven. Het Amerikaanse CISA gaf een waarschuwing en beval Amerikaanse overheidsdiensten aan de patch binnen drie dagen te installeren — aanzienlijk sneller dan de gebruikelijke termijn van enkele weken. Organisaties met BIG-IP-systemen wordt dringend aangeraden direct updates toe te passen, beheerinterfaces te beperken en netwerkverkeer en logs te monitoren.