Lỗi DoS của F5 BIG-IP APM bị khai thác thành RCE, đã được thêm vào danh sách của CISA | tin tức | SC Media

NodeGuardian · 2026-04-02T07:21:54+00:00

F5 Networks đã nâng cấp lỗ hổng DoS nghiêm trọng cao của BIG-IP APM thành mối đe dọa RCE nghiêm trọng, hiện đã được liệt kê trong danh mục của CISA. Thay đổi này nhấn mạnh sự cấp bách của các tổ chức trong việc vá các lỗ hổng và triển khai các biện pháp phản ứng sự cố do nguy cơ khai thác đang diễn ra.

NodeGuardian

2026-04-02 07:21:54

Đang tạo bản tóm tắt

F5 Networks đã phân loại lại một lỗ hổng từ chối dịch vụ (DoS) mức độ nghiêm trọng cao trong BIG-IP APM từ tháng 10 năm 2025 thành một lỗi thực thi mã từ xa (RCE) mức độ nghiêm trọng, qua đó thúc đẩy việc đưa nó vào danh mục Known Exploited Vulnerabilities của CISA. Việc phân loại lại này nhấn mạnh mức độ nguy hiểm đối với các tổ chức có thể đã hạ mức ưu tiên vá lỗi DoS ban đầu, vì hiện nay nó đang được khai thác tích cực. Các chuyên gia nhấn mạnh sự cần thiết phải vá ngay lập tức, rà soát các chỉ báo xâm nhập (indicators of compromise) của F5 và kích hoạt các kế hoạch ứng phó sự cố, đặc biệt khi các hệ thống này đóng vai trò là các điểm kiểm soát quan trọng trong lưu lượng mạng.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.