文章总结： 美国网络安全和基础设施局(CISA)已将F5BIG-IP系统的严重远程代码执行漏洞CVE-2025-53521纳入已知遭利用漏洞列表。该漏洞位于BIG-IP访问策略管理器中，攻击者可利用其绕过安全边界并执行恶意代码，可能导致拦截加密流量、横向移动及获得持久访问权。CISA要求美国联邦机构在2026年3月30日前修复此漏洞，并敦促所有组织优先处理以保护网络安全。 综合评分： 85 文章分类： 漏洞预警,网络安全,应用安全,红队,渗透测试

CISA要求三天内修复这个严重的 F5 BIG-IP 漏洞

Ddos Ddos

代码卫士

2026年3月30日 18:12 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

美国网络安全和基础设施局 (CISA) 正式将影响 F5 BIG-IP 系统的严重远程代码执行漏洞CVE-2025-53521（CVSS评分9.8）纳入“已知遭利用漏洞 (KEV)”分类表。

该漏洞位于 BIG-IP 访问策略管理器 (APM) 中。当为虚拟服务器配置 BIG-IP APM 访问策略时，就易接收到构造的恶意流量。如该漏洞遭成功利用，则可导致攻击者绕过安全边界并实现远程代码执行后果。如遭网络犯罪分子或受国家支持的黑客组织，则可导致他们：

• 拦截加密流量：获得通过网关传递的敏感数据的访问权限。
• 横向移动：将 BIG-IP 设备作为攻击内部服务器的一个跳转点。
• 持久性访问：安装后门，重启后仍然存在。

F5 BIG-IP 是政府和企业数据中心的主干，因此使这些数据中心“成为恶意网络人员的常见攻击向量”。由于这些设备位于网络边缘，因此如遭利用可导致防火墙和内部安全措施遭绕过。

CISA 提醒称，该漏洞“为联邦企业带来重大风险”，因此需立即修复。根据BOD 22-01的要求，美国联邦民用行政机构 (FCEB) 机构必须在当地时间2026年3月30日之前修复。虽然该要求仅适用于联邦机构，但CISA督促所有私有组织机构优先修复该漏洞，保护自身网络安全。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

CISA：Wing FTP 已遭利用漏洞可泄露服务器路径

F5 BIG-IP 源代码和 0day 漏洞数据遭泄露，补丁已发布

CISA：黑客滥用F5 BIG-IP cookie 映射内部服务器

F5修复可导致RCE的 BIG-IP 认证绕过漏洞

原文链接

CISA Issues Three-Days Patch Mandate for Critical 9.8 F5 BIG-IP RCE

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ddos Ddos《CISA要求三天内修复这个严重的 F5 BIG-IP 漏洞》