F5與Fortinet重大資安漏洞
F5與Fortinet多項設備爆發重大資安漏洞並遭駭客濫用,CISA已將其列入KEV清單,呼籲企業盡速修補以防範RCE及SQL隱碼攻擊。
F5 的 BIG-IP APM(Access Policy Manager, APM) 及 Fortinet 的 FortiClient EMS(Endpoint Management Server, EMS) 本周皆被發現重大安全漏洞發生駭客攻擊活動。 F5 的 BIG-IP APM 為集中存取管理代理伺服器方案,可讓管理員管理用戶存取公司網路、應用程式和 API 的行為。 BIG-IP APM 遭攻擊的漏洞為 CVE-2025-53521,能讓具有虛擬伺服器存取權限的駭客遠端在 BIG-IP APM 上執行程式碼,CVSS 值為 9.3 。
本漏洞去年被認為是阻斷服務 (DoS) 漏洞,F5 也加以修補,但在今年三月有進一步資訊,促使該公司改列為 RCE 漏洞。經過驗證,原本的修補程式也可以防護 RCE 。 F5 得知本漏洞已發生濫用情形,呼籲用戶檢查 BIG-IP 系統磁碟、日誌和終端機紀錄是否有惡意活動跡象。