Les informations fournies sur EL7.AI sont uniquement à des fins éducatives et informatives et ne constituent pas un conseil financier.

We use cookies to improve your experience and serve personalized ads.

By clicking Accept, you consent to our use of advertising cookies. See our Privacy Policy for details.

ActionsMoyen•30 March 2026•

1 min de lecture

Une vulnérabilité critique dans F5 BIG-IP APM déclenche des alertes de sécurité urgentes et pèse sur l'action

Faits marquants

1A critical unauthenticated remote code execution vulnerability (CVE-2025-53521) has been identified in F5 BIG-IP Access Policy Manager.

2The UK NCSC confirmed that the vulnerability is currently being actively exploited.

3Authorities recommend that organizations isolate or fully rebuild affected systems and update them immediately.

8 days ago

Inscrivez-vous gratuitement pour accéder à ce contenu

Créer un compte gratuit

Historique des versions

3 sources supplémentaires ont confirmé cette actualité

Version 28 days ago

Modifications: Updated to include the critical severity score of 9.8/10, the release of indicators of compromise (IoCs), and the escalation of remediation advice to include full system rebuilds.

Version 18 days ago

Modifications: The story was updated to reflect the reclassification of the vulnerability from a DoS issue to a critical RCE flaw, along with new security guidance advising organizations to assume active compromise.

La crise de sécurité entourant F5 BIG-IP Access Policy Manager s'est intensifiée après que la vulnérabilité CVE-2025-53521 a reçu un score de gravité quasi maximal de 9,8 sur 10. Le National Cyber Security Centre (NCSC) du Royaume-Uni a confirmé l'exploitation active de cette faille d'exécution de code à distance (RCE), incitant F5 à publier des indicateurs de compromission (IoC) spécifiques pour faciliter la détection des violations. Les nouvelles directives de remédiation ont considérablement évolué, conseillant aux organisations de reconstruire entièrement les systèmes en cas de suspicion d'intrusion plutôt que de se fier uniquement aux correctifs logiciels. Ce développement représente une menace sérieuse pour les infrastructures réseau mondiales des entreprises et des gouvernements dépendant de la technologie F5. Sur le plan financier, F5 Inc. (FFIV) reste sous pression en raison des dommages potentiels à sa réputation et des coûts opérationnels élevés associés à ces mesures de récupération drastiques. Les investisseurs surveillent de près la situation, car l'extrême gravité de la faille pourrait affecter la performance à long terme de l'entreprise et les indices technologiques plus larges.