Giriş
F5 Networks, BIG-IP APM üzerinde bulunan bir güvenlik açığını, kritik önemde bir uzaktan kod yürütme (RCE) açığı olarak yeniden sınıflandırdı. Saldırganların, yamalanmamış cihazlarda web shell’ler kullanarak bu açığı istismar ettiği konusunda uyarıda bulundu.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, CVE-2025-53521 olarak izlenmektedir. Saldırganlar, yeterli yetkiye sahip olmadan, erişim politikaları sanal sunucuda yapılandırılmış BIG-IP APM sistemlerini hedef alarak uzaktan kod yürütme gerçekleştirebilirler. F5, bu açığın halihazırda kötü amaçlı aktivitelerde kullanıldığını bildirmektedir.
Etkilenen Sistemler
F5’in güvenlik açığı ile ilgili yayınladığı bilgilere göre, aşağıdaki versiyonlar etkilenmektedir:
- BIG-IP versiyonları (detaylı versiyon bilgisi için F5 duyurularını kontrol ediniz)
F5’in belirttiğine göre, bu açığın, ulusal ve siber suç grupları tarafından kurumsal ağları ihlal etmek için kullanıldığı tespit edilmiştir.
Çözüm ve Korunma
F5, kullanıcıların şirket güvenlik politikalarını gözden geçirmeleri ve sistemlerin disklerini, günlüklerini ve terminal geçmişlerini kötü amaçlı aktiviteler açısından kontrol etmelerini önermektedir. Erken önlem almak için:
- Tüm BIG-IP sistemlerini güncelleyin ve güvenlik yamalarını uygulayın.
- Tahmin edilebilir veya açıkta olan portları kapatın.
- F5’in sağladığı önerilere uygun şekilde hareket edin.
- CISA’nın yayınladığı BOD 22-01 rehberine uyun.
Sonuç
BIG-IP APM sisteminizi yamalamak ve güvenlik açığını kapatmak için derhal güncellemeleri uygulayın. Eğer güncellemeler mevcut değilse, ürünü kullanmaktan vazgeçmeyi ve ek güvenlik önlemleri almayı düşünmelisiniz. Kurumsal güvenlik prosedürlerinizi gözden geçirmek ve olası bir ihlalde nasıl hareket edeceğinizi belirlemek kritik öneme sahiptir.
