【注意喚起】F5 BIG-IP Access Policy Managerの脆弱性（CVE-2025-53521）に関する注意喚起

 

https://www.jpcert.or.jp/at/2026/at260007.html
引用元: JPCERTコーディネーションセンター 注意喚起　

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

F5 BIG-IP Access Policy Managerの脆弱性（CVE-2025-53521）に関する注意喚起

           https://www.jpcert.or.jp/at/2026/at260007.html


I. 概要
2026年3月29日（現地時間）、F5がBIG-IP Access Policy Managerの脆弱性
（CVE-2025-53521）に関するアドバイザリを更新しました。同脆弱性情報は
当初（2025年10月）、サービス運用妨害の脆弱性として公表されていましたが、
今回の更新において、認証を必要としないリモートコードの実行につながる
脆弱性に変更されました。また、開発元によると、同脆弱性を悪用する攻撃
が確認されています。

    F5
    K000156741: BIG-IP APM vulnerability CVE-2025-53521
    https://my.f5.com/manage/s/article/K000156741

JPCERT/CCでは、同脆弱性の影響を受ける可能性がある製品の国内での利用を
確認しています。今後、脆弱性の詳細などが公表され、脆弱性を悪用する攻撃
が広く行われる可能性があります。

当該製品を使用している場合、後述「III. 対策」「IV. 侵害検出方法」に
記載の情報および開発元が提供する最新の情報をご確認の上、対策の実施と
あわせて機器が侵害されていないかどうかの調査の実施をご検討ください。

----------------------------------------------------------------------------

JPCERT/CC 注意喚起
 https://www.jpcert.or.jp/at/2026/at260007.html

　　ー