A organização sem fins lucrativos Shadowserver identificou mais de 14 mil instâncias do BIG-IP APM expostas na internet, em meio a ataques que exploram uma vulnerabilidade crítica de execução remota de código (RCE). O BIG-IP APM, uma solução da F5 para gerenciamento de acesso, foi inicialmente classificado como uma vulnerabilidade de negação de serviço (DoS) em outubro, mas foi reclassificado como RCE após novas informações surgirem em março de 2026. A F5 alertou que atacantes sem privilégios estão explorando essa falha em sistemas não corrigidos, especialmente aqueles com políticas de acesso configuradas em servidores virtuais. Apesar de uma ordem da CISA para que agências federais protegessem seus sistemas até a meia-noite de segunda-feira, mais de 14 mil instâncias permanecem vulneráveis. A F5 também forneceu indicadores de comprometimento e recomendações para verificar logs e discos em busca de atividades maliciosas, sugerindo a reconstrução dos sistemas afetados a partir de fontes confiáveis para evitar a persistência de malware. A empresa atende mais de 23 mil clientes, incluindo grandes corporações, e suas vulnerabilidades têm sido alvo de grupos de cibercrime e nações-estado nos últimos anos.
Fonte: https://www.bleepingcomputer.com/news/security/over-14-000-f5-big-ip-apm-instances-still-exposed-to-rce-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
02/04/2026 • Risco: CRITICO
VULNERABILIDADE
Mais de 14 mil sistemas BIG-IP APM expostos a vulnerabilidade crítica
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-53521 no BIG-IP APM representa um risco crítico, com mais de 14 mil sistemas expostos. A exploração dessa falha pode levar a compromissos severos de segurança, exigindo ações imediatas para mitigar riscos e proteger dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e interrupções de serviço.
Operacional
Possibilidade de execução remota de código em sistemas vulneráveis.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Saúde']
📊 INDICADORES CHAVE
Mais de 14.000 sistemas BIG-IP APM expostos.
Indicador
Mais de 17.100 IPs com impressões do BIG-IP APM rastreados.
Contexto BR
Vulnerabilidade classificada como crítica.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a configuração e os logs dos sistemas BIG-IP APM.
2
Aplicar patches disponíveis e considerar a reconstrução dos sistemas a partir de fontes confiáveis.
3
Monitorar continuamente os logs e a atividade dos sistemas para detectar possíveis compromissos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas amplamente utilizados que podem ser explorados por atacantes, comprometendo a integridade da rede.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
