کمیته رکن چهارم – یک آسیبپذیری بحرانی در تجهیزات F5 BIG-IP به فهرست تهدیدات در حال سوءاستفاده اضافه شده و بهطور فعال مورد بهرهبرداری قرار گرفته است.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2025-53521 در ماژول Access Policy Manager (APM) شناسایی شده و دارای شدت بالا است. این نقص به مهاجمان اجازه میدهد از راه دور کد دلخواه اجرا کنند، بهویژه در شرایطی که policy دسترسی روی سرور پیکربندی شده باشد.
بررسیها نشان میدهد این آسیبپذیری در ابتدا بهعنوان یک نقص با شدت پایینتر در نظر گرفته شده بود، اما با انتشار اطلاعات جدید، به یک تهدید جدی از نوع اجرای کد از راه دور تبدیل شده است. گزارشها حاکی از آن است که این ضعف امنیتی در حملات واقعی نیز مورد استفاده قرار گرفته است.
در جریان این حملات، نشانههایی مانند ایجاد فایلهای غیرعادی در سیستم، تغییر در فایلهای سیستمی و ثبت فعالیتهای مشکوک در لاگها مشاهده شده است. همچنین مهاجمان در برخی موارد از روشهایی استفاده کردهاند که ردپای کمتری بر روی سیستم باقی بگذارد، از جمله اجرای کد در حافظه.
این آسیبپذیری نسخههای مختلفی از F5 BIG-IP را تحت تأثیر قرار میدهد و برای آنها اصلاحیههایی منتشر شده است. با این حال، گزارشها از افزایش فعالیتهای اسکن برای شناسایی سیستمهای آسیبپذیر خبر میدهند.
پیشزمینه
در سالهای اخیر، تجهیزات شبکه و سیستمهای لبهای مانند فایروالها و VPNها به اهداف اصلی مهاجمان تبدیل شدهاند. این سیستمها بهدلیل دسترسی گسترده به شبکههای سازمانی، در صورت نفوذ میتوانند مسیر ورود به زیرساختهای حساس را فراهم کنند.
منبع: The Hacker News
