F5 CVE-2025-53521は2016年後半にサービス拒否攻撃の問題として初めて特定されましたが、その後パッチが適用されたとwatchTowerのCEOベンジャミン・ハリス氏は述べています。
「現在見られるのは、事前認証によるリモートコード実行と、実環境での悪用を示す証拠です」と同氏は付け加え、状況は大きく変化したと述べています。
WatchTowerはまた、侵害の兆候、攻撃者のTTP、観測されたマルウェアに対する警告を含む「ナレッジベース記事」を公開しました。
5ヶ月前に発見されたF5 BIG-IPのDoS攻撃バグが、実環境で悪用される重大なリモートコード実行(RCE)脆弱性となる from csoonline.com
security summaryF5 CVE-2025-53521は2016年後半にサービス拒否攻撃の問題として初めて特定されましたが、その後パッチが適用されたとwatchTowerのCEOベンジャミン・ハリス氏は述べています。
「現在見られるのは、事前認証によるリモートコード実行と、実環境での悪用を示す証拠です」と同氏は付け加え、状況は大きく変化したと述べています。
WatchTowerはまた、侵害の兆候、攻撃者のTTP、観測されたマルウェアに対する警告を含む「ナレッジベース記事」を公開しました。
コメント