CISA, 활성 F5 BIG-IP APM 악용 후 CVE-2025-53521을 KEV에 추가

Source: The Hacker News

Summary

미국 사이버보안 및 인프라 보안청(CISA)은 금요일에 **F5 BIG‑IP Access Policy Manager (APM)**에 영향을 주는 중요한 보안 결함을 자체의 Known Exploited Vulnerabilities (KEV) 카탈로그에 추가했으며, 이는 활발한 악용 증거가 확인되었기 때문이라고 밝혔습니다.

문제가 된 취약점은 CVE‑2025‑53521(CVSS v4 점수: 9.3)이며, 이를 통해 위협 행위자가 원격 코드 실행을 달성할 수 있습니다.