Yeni Güvenlik Açığı: CVE-2025-53521
F5’in BIG-IP APM sistemlerinde tespit edilen kritik düzeyde uzaktan kod yürütme (RCE) açığı, oldukça tehlikeli bir durum teşkil etmektedir. Shadowserver tarafından yapılan gözlemlere göre, 14,000’den fazla BIG-IP APM örneği çevrimiçi olarak risk altında bulunuyor.
Saldırı Nasıl Çalışıyor?
Bu CVE-2025-53521 koduyla takip edilen güvenlik açığı, ilk olarak Ekim ayında bir hizmet reddi (DoS) açığı olarak bildirilmiş, ancak son bilgilerin ardından RCE açığı olarak yeniden sınıflandırılmıştır. F5, Bu açığın, yetki sınırlaması olmaksızın uzaktan kod yürütmek için kötüye kullanıldığını belirtmektedir. Hedeflenen BIG-IP APM sistemlerinde, sanal sunucular üzerinde erişim politikalarının yapılandırılmış olması gerekiyor.
Etkilenen Sistemler
Aşağıdaki sürümler bu güvenlik açığından etkilenmektedir:
- BIG-IP APM önceki sürümleri
- Yapılandırılmamış sanal sunucular
Mevcut duruma göre, F5’in yaptığı uyarıya göre, federal ajanslar CISA tarafından bu sistemleri güvence altına almaları için sıkı bir takvimle uyarılmıştır.
Çözüm ve Korunma
F5, kullanıcılarına bazı önemli adımlar atmalarını önermektedir:
- İlgili sistemlerdeki diskleri, günlükleri ve terminal geçmişini kontrol edin.
- Herhangi bir kötü niyetli etkinlik belirtisi tespit ederseniz, sistemlerinizi sıfırdan yeniden inşa edin.
- UCS yedek dosyalarının, sistemin ne zaman tehlikeye girdiğini tam olarak bilemediğiniz için güvenilir bir kaynaktan alınmasını sağlamak önemlidir.
Ayrıca, F5, kullanılmadığı sürece yapılandırmaların bilinmeyen kaynaklardan alınan dosyalarla oluşturulmasını ve daha önce tehlikeye girmiş sistemlerin yedeklerinin kullanılmamasını şiddetle önermektedir.
Sonuç
Eğer BIG-IP APM sistemini kullanıyorsanız, CVE-2025-53521 açığı ile ilgili güncellemeleri hemen uygulamanız ve sistemlerinizi güvence altına almanız gerekmektedir. Kötüye kullanımları önlemek için portları kapatmayı ve tüm güvenlik önlemlerini artırmayı ihmal etmeyin.
