CISA Adds One Known Exploited Vulnerability to Catalog
CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2025-53521 F5 BIG-IP Remote Code Execution Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber actors and poses significant...
CISA hat CVE-2025-53521 in den KEV-Katalog aufgenommen. Betroffen ist F5 BIG-IP mit einer Remote-Code-Execution-Schwachstelle. CISA nennt aktive Ausnutzung als Grundlage.
Organisationen, die F5 BIG-IP einsetzen.
Aktiv ausgenutzte RCE-Schwachstellen auf Netzwerk- oder Applikationsinfrastruktur können schnell zu Systemkompromittierung führen.
Realistischer Worst Case ist die Ausführung nicht autorisierten Codes auf einem anfälligen BIG-IP-System.
F5-BIG-IP-Bestände priorisiert prüfen, CVE-2025-53521 mitigieren oder patchen und externe Exposition reduzieren.
- ▸Exponierte F5-BIG-IP-Systeme identifizieren und gegen CVE-2025-53521 priorisieren.
- ▸Validieren, ob WAF, Netzwerküberwachung und EDR ungewöhnliche Ausführungs- oder Verwaltungsaktivitäten erkennen.
- ▸Überprüfen, ob Patches, Workarounds und Backup-/Recovery-Pläne für BIG-IP dokumentiert sind.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Medium | Der Artikel nennt eine aktiv ausgenutzte F5-BIG-IP-Remote-Code-Execution-Schwachstelle. |
- Betroffene Versionen sind nicht im Artikel angegeben.
- Konkrete Exploit-Kette oder IOCs sind nicht im Artikel angegeben.
- Ob Authentifizierung erforderlich ist, ist nicht im Artikel angegeben.