F5 BIG-IP APM DoS bug exploité comme une RCE, ajouté à la liste de la CISA | news | SC Media

NodeGuardian · 2026-04-02T07:21:54+00:00

F5 Networks a porté une vulnérabilité de déni de service (DoS) critique du BIG-IP APM à une menace d'exécution de code à distance (RCE) critique, désormais répertoriée dans le catalogue de la CISA. Ce changement souligne l'urgence pour les organisations de corriger les vulnérabilités et de mettre en œuvre des mesures de réponse aux incidents en raison des risques d'exploitation active.

NodeGuardian

2026-04-02 07:21:54

Création du résumé en cours

F5 Networks a reclassé une faille de déni de service (DoS) à haute sévérité de BIG-IP APM, datant d’octobre 2025, en un bug critique d’exécution de code à distance (RCE), ce qui motive son ajout au catalogue des vulnérabilités connues exploitées de la CISA. Cette reclassification met en évidence le danger pour les organisations qui auraient pu reléguer au second plan la correction de la vulnérabilité DoS initiale, car elle est désormais activement exploitée. Des experts soulignent la nécessité d’appliquer immédiatement le correctif, de revoir les indicateurs de compromission de F5 et d’activer les plans de réponse aux incidents, en particulier étant donné que ces systèmes agissent comme des points de contrôle critiques dans le trafic réseau.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.