F5 BIG-IP APM DoS bug explorado como uma RCE, adicionado à lista da CISA | notícias | SC Media

NodeGuardian · 2026-04-02T07:21:54+00:00

A F5 Networks elevou uma vulnerabilidade de negação de serviço (DoS) de alta gravidade no BIG-IP APM para uma ameaça crítica de execução remota de código (RCE), agora listada no catálogo da CISA. Essa mudança destaca a urgência para as organizações aplicarem patches às vulnerabilidades e implementarem medidas de resposta a incidentes devido aos riscos de exploração ativa.

NodeGuardian

2026-04-02 07:21:54

Geração de resumo em curso

A F5 Networks reclassificou uma vulnerabilidade de negação de serviço (DoS) de alta gravidade no BIG-IP APM, de outubro de 2025, como um erro crítico de execução remota de código (RCE), levando à sua inclusão no catálogo de Known Exploited Vulnerabilities da CISA. Esta reclassificação destaca o perigo para as organizações que possam ter desvalorizado a aplicação de patches para a vulnerabilidade original de DoS, uma vez que esta está agora a ser ativamente explorada. Especialistas sublinham a necessidade de aplicação imediata de patches, revisão dos indicadores de comprometimento da F5 e ativação de planos de resposta a incidentes, especialmente tendo em conta que estes sistemas funcionam como pontos de controlo críticos no tráfego de rede.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.