Sebuah kerentanan kritis pada F5 BIG-IP Access Policy Manager (APM) saat ini sedang dieksploitasi, dan pihak perusahaan memperingatkan bahwa risikonya jauh lebih besar dari yang sebelumnya diperkirakan.
Kerentanan ini awalnya diumumkan pada Oktober 2025 sebagai masalah denial-of-service (DoS). Namun, informasi baru membuat F5 mengubah klasifikasinya menjadi risiko remote code execution (RCE).
⚠️ Perubahan Tingkat Risiko
Informasi terbaru menunjukkan bahwa:
- RCE dapat terjadi ketika kebijakan akses APM dikonfigurasi pada virtual server
- Artinya, kerentanan ini jauh lebih berbahaya dibanding yang diperkirakan sebelumnya
🌍 Skala Dampak Global
Data dari Shadowserver Foundation menunjukkan bahwa:
- Lebih dari 17.000 alamat IP di seluruh dunia masih rentan terhadap serangan
🧠 Kurangnya Urgensi di Awal
Karena awalnya diklasifikasikan sebagai DoS:
- Banyak administrator sistem tidak menganggapnya sebagai prioritas tinggi
- Sehingga patching kemungkinan tertunda
Menurut peneliti keamanan:
“Tidak langsung menandakan urgensi” (kutipan singkat dari artikel)
🔥 Eksploitasi Nyata di Lapangan
Peneliti keamanan melaporkan bahwa:
- Kerentanan ini sudah dieksploitasi secara aktif di dunia nyata (in the wild)
- Tim keamanan harus mengevaluasi apakah sistem mereka sudah terdampak
🏛️ Respons Pemerintah
- CISA (Cybersecurity and Infrastructure Security Agency) telah memasukkan CVE ini ke dalam daftar Known Exploited Vulnerabilities (KEV)
- Instansi pemerintah AS diberi tenggat waktu untuk segera melakukan perbaikan sistem
🏢 Dampak pada Perusahaan
- Produk BIG-IP APM banyak digunakan oleh perusahaan besar (enterprise)
- Karena posisinya di akses jaringan dan autentikasi, dampaknya bisa sangat luas jika diserang
🧩 Ringkasan
- Awalnya dianggap DoS → sekarang RCE (lebih berbahaya)
- Sudah dieksploitasi secara aktif
- Lebih dari 17.000 sistem berisiko
- Banyak organisasi mungkin belum melakukan patch karena salah klasifikasi awal
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi F5.ilogoindonesia.id untuk informasi lebih lanjut!