Une vulnérabilité critique détectée dans les équipements F5
L’éditeur de cybersécurité F5 Networks a réévalué une vulnérabilité affectant son produit BIG-IP APM. Initialement considérée comme une faille pouvant provoquer un déni de service, elle est maintenant classée comme une exploitation permettant une exécution de code à distance de niveau critique. L’entreprise signale que des attaquants l’utilisent déjà pour installer des webshells sur les appareils non corrigés.
Cette vulnérabilité, référencée sous le code CVE-2025-53521, peut être exploitée par des individus malveillants sans droits d’administrateur. Elle concerne les systèmes BIG-IP APM dont les politiques d’accès sont configurées sur un serveur virtuel.
F5 a publié des indicateurs de compromission et recommande aux administrateurs de vérifier les disques, les journaux et l’historique des terminaux de leurs systèmes BIG-IP pour rechercher des traces d’activité malveillante.
Dans une mise à jour de son avis publiée ce dimanche, l’entreprise précise que cette faille, précédemment catégorisée comme provoquant un déni de service, est reclassée en RCE suite à de nouvelles informations obtenues en mars 2026. Les versions corrigées déjà publiées adressent aussi ce nouveau risque.
L’organisation de surveillance des menaces Shadowserver identifie plus de 240 000 instances BIG-IP exposées sur internet. Le nombre de systèmes ayant une configuration vulnérable ou déjà sécurisée contre cette attaque reste cependant indéterminé.
Historiquement, les vulnérabilités affectant BIG-IP ont été utilisées par des groupes cybercriminels ou étatiques pour pénétrer des réseaux d’entreprise, cartographier des serveurs internes, déployer des logiciels de suppression de données ou exfiltrer des documents sensibles.
F5, une société technologique figurant au classement Fortune 500, fournit des services de cybersécurité et de livraison d’applications à plus de 23 000 clients dans le monde, incluant 48 des 50 entreprises du Fortune 50.