ثغرة أمنية حرجة في نظام F5 BIG-IP APM تثير تحذيرات أمنية عاجلة وتضغط على السهم

الحقائق الرئيسية

1تم اكتشاف ثغرة أمنية حرجة (CVE-2025-53521) تسمح بتنفيذ تعليمات برمجية عن بعد في نظام F5 BIG-IP APM.

2أكد المركز الوطني للأمن السيبراني في المملكة المتحدة أن الثغرة يتم استغلالها حالياً بشكل نشط.

3توصي السلطات المنظمات بعزل الأنظمة المصابة أو إعادة بنائها بالكامل وتحديثها فوراً.

تصاعدت حدة الأزمة الأمنية المحيطة بنظام F5 BIG-IP Access Policy Manager بعد تصنيف الثغرة CVE-2025-53521 كخلل حرج لتنفيذ التعليمات البرمجية عن بُعد (RCE) بدرجة خطورة بلغت 9.8 من أصل 10. وأكد المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة استغلال الثغرة بنشاط، مما دفع شركة F5 لإصدار مؤشرات الاختراق (IoCs) لمساعدة المؤسسات على كشف التسلل. وتتضمن إرشادات المعالجة الجديدة ضرورة إعادة بناء الأنظمة بالكامل في حالة الاشتباه في حدوث اختراق، بدلاً من الاكتفاء بتطبيق التحديثات الأمنية (Patching). يشكل هذا التطور تهديداً جسيماً للبنية التحتية لشبكات الشركات والمؤسسات الحكومية التي تعتمد على تقنيات F5 عالمياً. من الناحية المالية، يواجه سهم شركة F5 Inc. (FFIV) ضغوطاً مستمرة نتيجة المخاطر المتعلقة بالسمعة والتكاليف التشغيلية المرتفعة لإجراءات التعافي الجذري. يراقب المستثمرون تداعيات هذا التصعيد عن كثب، حيث من المتوقع أن تؤثر خطورة الثغرة على أداء الشركة وصناديق التكنولوجيا المرتبطة بها.

منذ 7 أيام

سجل مجاناً للوصول إلى هذا المحتوى

إنشاء حساب مجاني

سجل التحديثات

3 مصادر إضافية أكدت نفس الخبر

الإصدار 2منذ 7 أيام

ما تغير: تم تحديث الخبر ليشمل درجة خطورة الثغرة (9.8/10)، وإصدار مؤشرات الاختراق (IoCs)، وتصعيد إرشادات المعالجة لتشمل إعادة بناء الأنظمة بالكامل.

الإصدار 1منذ 8 أيام

ما تغير: تم تحديث القصة لتعكس إعادة تصنيف الثغرة من مشكلة حرمان من الخدمة إلى خلل حرج في تنفيذ التعليمات البرمجية (RCE)، مع إضافة توجيهات أمنية جديدة تدعو لافتراض حدوث اختراق فعلي.