Vulnerabilidade crítica no F5 BIG-IP APM aciona avisos de segurança urgentes e pressiona as ações

A crise de segurança em torno do F5 BIG-IP Access Policy Manager intensificou-se após a vulnerabilidade CVE-2025-53521 ter recebido uma pontuação de gravidade quase máxima de 9,8 em 10. O National Cyber Security Centre (NCSC) do Reino Unido confirmou a exploração ativa desta falha de execução remota de código (RCE), levando a F5 a lançar indicadores específicos de comprometimento (IoCs) para auxiliar na deteção de violações. As novas orientações de remediação escalaram significativamente, aconselhando as organizações a reconstruírem os sistemas inteiramente se houver suspeita de intrusão, em vez de confiarem apenas em patches de software. Este desenvolvimento representa uma ameaça grave para as infraestruturas de rede globais de empresas e governos que dependem da tecnologia F5. Financeiramente, a F5 Inc. (FFIV) permanece sob pressão devido a potenciais danos reputacionais e aos elevados custos operacionais associados a estas medidas drásticas de recuperação. Os investidores estão a acompanhar de perto a situação, uma vez que a gravidade extrema da falha poderá impactar o desempenho a longo prazo da empresa e os índices tecnológicos mais amplos.