Vulnerabilidade crítica expõe 14 mil sistemas F5 a ataques

Uma vulnerabilidade grave classificada como RCE (Remote Code Execution) afeta mais de 14.000 instâncias expostas do F5 BIG-IP APM na internet. A falha, identificada como CVE-2025-53521, foi reclassificada de DoS para RCE, elevando significativamente o nível de ameaça para infraestruturas críticas que dependem desses sistemas.

A F5 emitiu diretrizes urgentes recomendando reconstrução completa de sistemas comprometidos. A empresa alerta que backups realizados após o comprometimento podem conter malware, tornando a recuperação tradicional ineficaz. Esta medida extrema reflete a gravidade da situação e o potencial de danos em cascata.

A CISA ordenou correção imediata para agências dos EUA, destacando a natureza crítica da infraestrutura afetada. Com 48 empresas Fortune 50 utilizando soluções F5, o impacto potencial abrange desde provedores de serviços até instituições financeiras e de saúde.

A vulnerabilidade expõe um risco sistêmico em infraestruturas de rede amplamente adotadas. Atacantes podem executar código arbitrário remotamente, possibilitando desde roubo de dados até instalação de backdoors persistentes. A janela de exploração permanece aberta para sistemas não corrigidos.

Ação imediata necessária: Equipes de segurança devem priorizar atualização ou isolamento de sistemas F5 BIG-IP APM, seguindo as diretrizes específicas da F5 para reconstrução segura.