La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad crítica, CVE-2025-53521, a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Esta falla afecta a F5 BIG-IP Access Policy Manager (APM) y permite la ejecución remota de código por parte de un atacante. La inclusión en el catálogo KEV significa que existen pruebas de explotación activa en el mundo real, lo que implica un riesgo inminente para las organizaciones que utilizan esta tecnología. Un atacante podría aprovechar esta vulnerabilidad para obtener control sobre los sistemas afectados, lo que podría llevar a la pérdida de datos, interrupción de servicios, o el acceso no autorizado a la red empresarial. Se recomienda a los usuarios de F5 BIG-IP APM verificar la versión de su software y aplicar las actualizaciones de seguridad disponibles de inmediato. La CVE-2025-53521 tiene una puntuación CVSS v4 de 9.3, lo que la clasifica como una vulnerabilidad de alta gravedad.

Saturday, March 28, 2026





« Back