F5 BIG-IP Access Policy Managerの認証回避脆弱性に注意

概要

F5が提供するネットワーク機器「BIG-IP Access Policy Manager（アクセス管理ツール）」に脆弱性CVE-2025-53521が発見されました。この脆弱性により、認証を回避してリモートからコードを実行される可能性があります。影響を受けるのはバージョン15.1.0～15.1.10、16.1.0～16.1.6、17.1.0～17.1.2、17.5.0～17.5.1です。開発元のF5が修正版の提供を開始しており、JPCERT/CCでは該当製品を使用している組織に対し、開発元から最新情報を確認したうえで修正版の適用を検討することを推奨しています。侵害検出方法も公開されているため、攻撃を受けていないか調査することが重要です。

元記事（JPCERT/CC）