文章总结： 非营利安全组织ShadowServer警告称，超过14,000台F5BIG-IPAPM实例暴露在线，攻击者正积极利用关键远程代码执行漏洞CVE-2025-53521（CVSS3.1评分9.8）。该漏洞最初被归类为拒绝服务问题，现重新评估为RCE漏洞，严重性显著提升。美国CISA已将其纳入已知被利用漏洞目录，并命令联邦机构于2026年3月30日前完成修复。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,应急响应,安全大事件

攻击者利用RCE漏洞，14,000台F5 BIG-IP APM实例仍暴露在线

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月7日 09:11 湖北

非营利安全组织Shadowserver警告称，超过14,000台F5 BIG-IP APM实例仍暴露在线，攻击者正在积极利用关键远程代码执行漏洞CVE-2025-53521（CVSS 3.1评分9.8）。

BIG-IP APM中的漏洞允许特制恶意流量在虚拟服务器上启用访问策略时触发远程代码执行（RCE）。

研究人员在五个月前的10月报告了该漏洞。该漏洞此前被归类为拒绝服务（DoS）问题，根据2026年3月的新发现，已重新归类为关键远程代码执行（RCE）漏洞。其严重性显著增加，CVSS评分更高。原始修复仍然有效，但该漏洞已在易受攻击的BIG-IP版本中被积极利用。

Shadowserver现在报告追踪超过14,100个具有F5 BIG-IP APM指纹的IP暴露在线，其中大多数位于美国（5138）、欧洲（4750）和亚洲（2689）。目前尚不清楚其中有多少实际上易受攻击利用。

3月底，美国网络安全和基础设施安全局（CISA）将F5 BIG-IP AMP中的漏洞添加到其已知被利用漏洞（KEV）目录中。CISA命令联邦机构在2026年3月30日之前修复该漏洞。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《攻击者利用RCE漏洞，14,000台F5 BIG-IP APM实例仍暴露在线》