CISA, Saldırılarda Aktif Olarak Sömürülen F5 BIG – IP Güvenlik Açığına Karşı Uyardı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), F5 BIG – IP sistemlerini etkileyen yeni açıklanan bir güvenlik açığını, Bilinen Sömürülen Güvenlik Açıkları (KEV) kataloğuna ekleyerek, kusurun gerçek dünya saldırılarında aktif olarak kullanıldığına dair uyarıda bulundu. CVE -2025 -53521 olarak izlenen güvenlik açığı, federal kurumlar için son tarihi 30 Mart 2026 olan 27 Mart 2026 'da resmen listelendi. CVE -2025 -53521, F5 BIG – IP Erişim Politikası Yöneticisi (APM) içinde uzaktan kod yürütülmesine (RCE) izin verebilecek belirtilmemiş bir güvenlik açığı olarak tanımlanmaktadır. Teknik detaylar sınırlı kalırken, doğrulanmamış veya düşük karmaşıklıkta sömürü potansiyeli, özellikle BIG – IP cihazlarının kurumsal ve devlet ağlarında yaygın olarak konuşlandırılması göz önüne alındığında, siber güvenlik topluluğunda önemli endişelere yol açmıştır. F5 BIG – IP Güvenlik Açığından Yararlanıldı

CISA'nın güvenlik açığını KEV kataloğuna dahil etmesi, tehdit aktörlerinin konuyu zaten vahşi doğada istismar ettiğini doğrulamaktadır. Şu anda kusuru fidye yazılımı kampanyalarına bağlayan doğrulanmış bir atıf veya kanıt olmamasına rağmen, ajans, RCE'yi etkinleştiren güvenlik açıklarının, yanal hareket ve veri sızması da dahil olmak üzere uzlaşma sonrası faaliyetlerde sıklıkla silahlandırıldığını vurgulamıştır. Tarihsel olarak, F5 BIG – IP güvenlik açıkları, trafik yönetimi, kimlik doğrulama ve güvenli uygulama sunumundaki rolleri nedeniyle hem finansal olarak motive olmuş gruplar hem de devlet destekli aktörler için cazip hedefler olmuştur. Bu tür sistemlerin kullanılması, saldırganlara ağ altyapısı üzerinde yüksek düzeyde kontrol sağlayabilir. CISA, Federal Sivil Yürütme Şubesi (FCEB) kurumlarını, satıcı tarafından sağlanan azaltımları derhal uygulamaya veya yamalar veya geçici çözümler mevcut değilse etkilenen sistemlerin kullanımını durdurmaya yönlendirmiştir. Direktif, KEV kataloğunda listelenen güvenlik açıklarının hızlı bir şekilde düzeltilmesini zorunlu kılan Bağlayıcı Operasyonel Direktif (BOD) 22 -01 kapsamındadır.