Podjetje F5 Networks je izdalo nujno varnostno opozorilo glede kritične ranljivosti v svojem BIG-IP APM produktu, ki je bila prvotno ocenjena kot preprost napad za zavrnitev storitve, a se je izkazalo, da omogoča bistveno hujše posledice. Napadalci namreč aktivno izkoriščajo ranljivost za izvajanje oddaljene kode in namestitev webshell komponent na nepravilno zaščitenih napravah.
Varnostna napaka, označena kot CVE-2025-12345, prizadene BIG-IP Access Policy Manager (APM) različic od 15.1.0 do 17.1.x. Prvotna klasifikacija je predvidevala zgolj možnost DoS napadov, vendar so nedavne analize incidentov pokazale, da lahko napadalci ranljivost izkoristijo za izvajanje poljubne kode z najvišjimi sistemskimi pravicami. F5 je zato resnost napake dvignil na 9.8 po CVSS lestvici.
Varnostni raziskovalci so potrdili, da je ranljivost prisotna v mehanizmu za procesiranje mrežnih paketov APM komponente. Nepreverjena vnos iz omrežja lahko sproži prekoračitev pomnilniškega območja, kar napadalcem omogoča izvajanje poljubne kode na ciljnem sistemu. Po uspešnem izkoriščanju napadalci nameščajo webshell orodja, ki jim zagotavljajo trajen oddaljen dostop do kompromitiranih sistemov.
Podjetje F5 je za prizadete različice že izdalo varnostne popravke. Sistemi BIG-IP APM različic 15.1.10.3, 16.1.4.2, 17.0.1.1 in 17.1.2 vsebujejo ustrezne zaščite. Administratorjem, ki ne morejo takoj namestiti popravkov, F5 priporoča začasne omilitvene ukrepe, vključno z omejitvijo dostopa do upravljalnega vmesnika APM na zaupanja vredne IP naslove in implementacijo dodatnih požarnih zidov.
Strokovnjaki za kibernetsko varnost opozarjajo, da so BIG-IP sistemi pogosto kritična točka v omrežni infrastrukturi organizacij, zato predstavljajo privlačno tarčo za napadalce. Zaradi aktivnega izkoriščanja ranljivosti se priporoča takojšnja implementacija varnostnih popravkov na vseh izpostavljenih sistemih.
Vir: https://www.bleepingcomputer.com/news/security/hackers-now-exploit-critical-f5-big-ip-flaw-in-attacks-patch-now/
Originalna objava: 2026-03-30
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.