Vulnerabilidad crítica en F5 BIG-IP APM activa alertas de seguridad urgentes y presiona sus acciones a la baja

Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) no autenticada, identificada como CVE-2025-53521, en el Access Policy Manager (APM) de BIG-IP de F5. El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha confirmado que este fallo está siendo explotado activamente por actores de amenazas. Dada la gravedad del riesgo, las autoridades instan a las organizaciones a aislar o reconstruir por completo los sistemas afectados de inmediato para evitar nuevas brechas de seguridad. Este fallo de seguridad representa una amenaza significativa para la infraestructura de red de grandes empresas y agencias gubernamentales que dependen de la tecnología de F5. Para F5 Inc. (FFIV), el incidente podría derivar en daños reputacionales y un incremento en los costes operativos vinculados a las labores urgentes de subsanación. Los analistas de mercado vigilan de cerca la situación, ya que podría impactar en el rendimiento bursátil de la compañía y en índices tecnológicos más amplios como el XLK y el QQQ a corto plazo.