Ruim veertienduizend F5 BIG-IP APM-servers toegankelijk vanaf internet

[Captain Kirk]

Ruim veertienduizend F5 BIG-IP APM-servers zijn toegankelijk vanaf internet, zo meldt The Shadowserver Foundation. Aanvallers maken actief misbruik van een kwetsbaarheid in het platform. Het is nog onbekend hoeveel kwetsbare F5 BIG-IP APM-servers online zijn. Via BIG-IP Access Policy Manager (APM) kunnen organisaties hun medewerkers toegang tot applicaties geven, ongeacht waar die worden gehost.

Vorig jaar oktober kwam F5 met een beveiligingsupdate voor een kwetsbaarheid in het platform, aangeduid als CVE-2025-53521. In eerste instantie werd het probleem als een denial of service omschreven. Vorige maand besloot F5 dit op basis van nieuwe informatie te veranderen in een remote code execution kwetsbaarheid. Vervolgens waarschuwden verschillende overheidsdiensten, waaronder het Nationaal Cyber Security Centrum (NCSC) voor actief misbruik van de kwetsbaarheid.

The Shadowserver Foundation is een stichting die vaak onderzoek doet naar kwetsbare systemen op internet. Bij de laatste scan besloot het te kijken hoeveel F5 BIG-IP APM-servers toegankelijk vanaf het internet zijn. Dit leverde meer dan 14.000 servers op, waarvan 362 in Nederland. Bij de scan werd niet gekeken hoeveel servers de update voor CVE-2025-53521 missen.

 

bron: https://www.security.nl