Кибербезопасность курильщика. Пока компании медлят с обновлениями, хакеры вовсю пользуются брешью в F5
Стены некогда надёжной крепости на деле оказались из тонкого картона.
Агентство кибербезопасности США продолжает расширять список наиболее опасных уязвимостей, которые уже используют злоумышленники. В свежем обновлении перечня появилась ещё одна проблема, связанная с популярным сетевым оборудованием, и её уже применяют в реальных атаках.
CISA включило в каталог Known Exploited Vulnerabilities новую запись — CVE-2025-53521. Речь идёт об уязвимости в системе управления трафиком F5 BIG-IP, позволяющей выполнить произвольный код удалённо. Подобные ошибки регулярно становятся удобной точкой входа для атакующих, поскольку дают возможность захватить контроль над критически важными сервисами.
Каталог KEV сформировали в рамках директивы BOD 22-01, направленной на снижение рисков от уже известных и активно используемых уязвимостей. Документ обязывает федеральные гражданские ведомства США устранять такие проблемы в установленные сроки. Нарушение требований повышает вероятность компрометации сетей и утечки данных.
Хотя действие директивы распространяется только на федеральные структуры, CISA подчёркивает — игнорировать подобные уязвимости опасно для любой организации. Включение проблемы в KEV означает, что атаки уже зафиксированы, а значит, медлить с устранением нельзя.
Агентство продолжит обновлять список по мере появления новых подтверждённых случаев эксплуатации. Такой подход превращает каталог в постоянно актуальный инструмент, который помогает быстро выделять наиболее критичные угрозы и реагировать на них в первую очередь.
