A empresa de cibersegurança F5 Networks reclassificou uma vulnerabilidade no BIG-IP APM, anteriormente considerada uma falha de negação de serviço (DoS), como uma falha crítica de execução remota de código (RCE). Essa vulnerabilidade, identificada como CVE-2025-53521, permite que atacantes não privilegiados realizem execução remota de código em sistemas BIG-IP APM com políticas de acesso configuradas em um servidor virtual. A F5 alertou que a vulnerabilidade está sendo explorada ativamente, com a possibilidade de implantação de webshells em dispositivos não corrigidos. A organização também forneceu indicadores de comprometimento (IOCs) e recomendou que os administradores verifiquem os discos, logs e histórico de terminais de seus sistemas BIG-IP em busca de atividades maliciosas. A CISA dos EUA incluiu essa vulnerabilidade em sua lista de falhas ativamente exploradas e ordenou que agências federais garantissem a segurança de seus sistemas até 30 de março. A F5 enfatizou a importância de seguir as diretrizes de segurança corporativa e as melhores práticas forenses em caso de incidentes. Com mais de 240 mil instâncias do BIG-IP expostas online, a situação representa um risco significativo para a segurança das redes corporativas.
Fonte: https://www.bleepingcomputer.com/news/security/hackers-now-exploit-critical-f5-big-ip-flaw-in-attacks-patch-now/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
30/03/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no BIG-IP APM permite execução remota de código
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-53521 no BIG-IP APM representa um risco crítico, com exploração ativa que pode levar à execução remota de código. A reclassificação da falha e a ordem da CISA para mitigação destacam a urgência da situação, exigindo atenção imediata dos CISOs para proteger suas infraestruturas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a incidentes de segurança e recuperação de sistemas.
Operacional
Possibilidade de execução remota de código e implantação de webshells.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Setor público']
📊 INDICADORES CHAVE
Mais de 240.000 instâncias do BIG-IP expostas online.
Indicador
CISA ordenou que agências federais garantissem a segurança até 30 de março.
Contexto BR
Vulnerabilidade reclassificada de DoS para RCE em março de 2026.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a configuração e os logs dos sistemas BIG-IP APM.
2
Aplicar patches disponíveis e seguir as orientações do fornecedor.
3
Monitorar continuamente os sistemas em busca de atividades suspeitas e sinais de comprometimento.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa dessa vulnerabilidade, que pode comprometer a segurança das redes corporativas e resultar em perdas financeiras significativas.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em caso de exploração da vulnerabilidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
