Ruim veertienduizend F5 BIG-IP APM-servers toegankelijk vanaf internet

In dit artikel:

Meer dan 14.000 F5 BIG‑IP APM‑servers blijken rechtstreeks vanaf internet te bereiken, meldt The Shadowserver Foundation; daarvan staan 362 in Nederland. Aanvallers misbruiken actief een kwetsbaarheid in het platform die vorig jaar oktober door F5 werd gepatcht onder CVE‑2025‑53521. Wat aanvankelijk als een denial‑of‑serviceprobleem werd gezien, is vorige maand op basis van nieuwe informatie herzien tot een remote‑code‑execution‑bug. Diverse overheidsinstanties, waaronder het Nationaal Cyber Security Centrum (NCSC), waarschuwden al voor het actieve misbruik. BIG‑IP Access Policy Manager geeft organisaties externe toegang tot applicaties, waardoor een succesvolle aanval grote gevolgen kan hebben. Shadowserver’s scan noteerde alleen bereikbaarheid vanaf internet; of die servers de update missen is niet onderzocht. Organisaties wordt aangeraden exposure te beperken, patches te controleren en beheerinterfaces af te schermen.