Contexte
Le CERT-FR informe que F5 a publié un avis de sécurité ainsi qu’un billet de blogue concernant une vulnérabilité critique affectant le module Access Policy Manager (APM) de la solution BIG-IP.
La vulnérabilité CVE-2025-53521 permet à un attaquant non authentifié d’exécuter du code arbitraire à distance (RCE) sur les systèmes vulnérables. Le 29 mars 2026, l’éditeur indique que cette vulnérabilité est activement exploitée dans le cadre de cyberattaques.
Publié le 31/03/2026 – https://www.cert.ssi.gouv.fr/alerte/CERTFR-2026-ALE-004/
Quelles actions sont à entreprendre ?
Comme l’indique l’alerte de l’ANSSI :
- Se référer aux bulletins de sécurité de l’éditeur pour l’obtention des correctifs,
- Dans l’attente de l’application des correctifs, le CERT-FR recommande d’effectuer une recherche de compromission en s’appuyant sur les éléments documentés par F5 dans son billet de blogue,
- L’éditeur fournit également des renseignements pour tenter de détecter une compromission potentielle