A tecnológica F5 Networks lançou um alerta urgente após reclassificar uma vulnerabilidade no sistema BIG-IP APM, que passou de um simples problema de negação de serviço (DoS) para uma falha crítica de execução remota de código (RCE). De acordo com as informações avançadas pela F5 Networks, a situação é grave, uma vez que piratas informáticos já estão a explorar ativamente esta brecha para instalar webshells em dispositivos que ainda não foram atualizados.
O problema afeta o Access Policy Manager (APM), uma solução centralizada da empresa que serve para gerir e proteger o acesso de utilizadores a redes empresariais, aplicações e dados sensíveis. A falha, identificada como CVE-2025-53521, permite que atacantes sem qualquer tipo de privilégio consigam assumir o controlo dos sistemas de forma remota, desde que estes tenham políticas de acesso configuradas num servidor virtual.
Ataques em curso e medidas de mitigação
A reclassificação da falha ocorreu este mês, em março de 2026, após a empresa ter obtido novas informações que confirmam a capacidade de exploração total do sistema. Embora a correção original para o problema de negação de serviço tenha sido validada como eficaz contra a execução de código, a F5 avisa que muitos sistemas ainda correm versões vulneráveis e já foram alvo de intrusões.
Para ajudar os administradores de sistemas, a fabricante publicou uma lista de indicadores de comprometimento (IOCs). É recomendado que as equipas de segurança verifiquem os discos, registos de logs e o histórico dos terminais dos sistemas BIG-IP à procura de sinais de atividade maliciosa. A empresa sublinha ainda a importância de seguir as melhores práticas forenses antes de tentar recuperar qualquer sistema afetado, garantindo a preservação de provas do ataque.
Pressão internacional para a atualização de sistemas
A dimensão do risco levou a que a CISA, a agência de cibersegurança dos Estados Unidos, adicionasse esta vulnerabilidade à sua lista de falhas ativamente exploradas. Foi dada ordem às agências federais norte-americanas para que protejam os seus sistemas BIG-IP APM até ao final do dia de hoje, 30 de março de 2026. A agência alerta que este tipo de falha é um vetor de ataque frequente para atores maliciosos e representa um risco significativo para a infraestrutura digital.
Dados da organização sem fins lucrativos Shadowserver indicam que existem mais de 240 mil instâncias de sistemas BIG-IP expostas na internet a nível global. No entanto, ainda não é claro quantos destes dispositivos possuem uma configuração vulnerável ou se já foram alvo de ataques informáticos. Nos últimos anos, equipamentos da F5 têm sido alvos preferenciais de grupos ligados a Estados ou ao cibercrime para roubo de documentos, espionagem interna ou instalação de malware.
A F5 é uma das gigantes tecnológicas do setor, fornecendo serviços de segurança e rede a milhares de clientes em todo o mundo, incluindo a maioria das empresas presentes na lista Fortune 50.
Nenhum comentário
Seja o primeiro!