Latar Belakang
F5 telah merilis pembaruan keamanan untuk mengatasi kerentanan kritis (CVE-2025-53521) pada BIG-IP Access Policy Manager (APM).
Informasi baru yang diterima pada Maret 2026 menunjukkan bahwa pelaku ancaman telah berhasil mengeksploitasi kerentanan ini untuk menjalankan kode jarak jauh (Remote Code Execution/RCE).
Kerentanan ini memiliki skor CVSS v3.1 sebesar 9,8 dari 10 (kritis).
Dampak
Eksploitasi yang berhasil terhadap kerentanan ini memungkinkan penyerang yang tidak terautentikasi untuk menjalankan kode secara jarak jauh, yang dapat menyebabkan:
- Pengambilalihan sistem secara penuh
- Kompromi total terhadap perangkat yang terdampak
Eksploitasi yang Diketahui
Kerentanan ini dilaporkan sudah dieksploitasi secara aktif di dunia nyata (in the wild).
Produk yang Terdampak
Kerentanan ini mempengaruhi beberapa versi F5 BIG-IP APM, antara lain:
- 17.5.0 – 17.5.1
- 17.1.0 – 17.1.2
- 16.1.0 – 16.1.6
- 15.1.0 – 15.1.10
Mitigasi / Rekomendasi
Pengguna dan administrator disarankan untuk:
- Mengidentifikasi semua sistem BIG-IP APM yang digunakan
- Memeriksa apakah versi yang digunakan termasuk terdampak
- Segera melakukan update/patch ke versi terbaru
- Memantau sistem untuk indikasi adanya kompromi
Ringkasan Singkat
- Kerentanan sangat kritis (CVSS 9.8)
- Sudah dieksploitasi secara aktif
- Bisa menyebabkan remote code execution tanpa autentikasi
- Risiko utama: pengambilalihan sistem penuh
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi F5.ilogoindonesia.id untuk informasi lebih lanjut!