CIBERPLANETA_
🔴 SEVERIDAD CRÍTICA 27 Mar 2026 20:45

Alerta de Seguridad: Vulnerabilidad No Especificada en F5 BIG-IP AMP (CVE-2025-53521)

cve f5 big-ip ioc
Alerta de Seguridad: Vulnerabilidad No Especificada en F5 BIG-IP AMP (CVE-2025-53521)

// resumen_ejecutivo

Vulnerabilidad no especificada en F5 BIG-IP AMP permite ejecución remota de código (RCE) con severidad crítica (CVSS 9.8). Afecta productos expuestos en internet. Aplicar mitigaciones de F5 y verificar signos de compromiso según BOD 22-01.

// descripcion_detallada

La vulnerabilidad CVE-2025-53521 afecta a F5 BIG-IP Advanced Management Platform (AMP), un componente clave en entornos de entrega de aplicaciones y seguridad. Se trata de una falla no especificada que podría ser explotada por un actor de amenazas para lograr ejecución remota de código (RCE). El exploit implica el envío de solicitudes maliciosas a interfaces expuestas, potencialmente sin autenticación, lo que permite inyectar y ejecutar código arbitrario en el sistema afectado. El impacto potencial incluye el compromiso total del dispositivo, robo de datos sensibles, escalada de privilegios y uso como pivote en ataques más amplios, especialmente en infraestructuras críticas conectadas a internet. Según la descripción de CISA, esta vulnerabilidad es crítica y requiere atención inmediata para mitigar riesgos de explotación activa.

// vectores_de_ataque

Ejecución remota de código (RCE) mediante una vulnerabilidad no especificada en F5 BIG-IP AMP, potencialmente explotable sin autenticación en interfaces accesibles remotamente.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2025-53521

// recomendaciones_de_mitigacion

  • Aplicar mitigaciones según las instrucciones del proveedor F5, consultando los advisories oficiales en https://my.f5.com/manage/s/article/K000156741, https://my.f5.com/manage/s/article/K000160486 y https://my.f5.com/manage/s/article/K11438344 para identificar versiones afectadas y parches disponibles.
  • Seguir la guía BOD 22-01 de CISA para servicios en la nube o discontinuar el uso del producto si no hay mitigaciones.
  • Verificar signos de posible compromiso en todos los productos F5 BIG-IP accesibles desde internet, incluyendo logs de accesos no autorizados y tráfico anómalo.
  • Cumplir con la fecha límite FCEB del 30 de marzo de 2026 para la implementación de medidas federales.

// referencias_externas

[INFO] CVE-2025-53521: Vulnerabilidad Crítica en F5 BIG-IP con Ejecución Remota de Código  ·  [INFO] CVE-2026-33634: Vulnerabilidad de Código Malicioso Embebido en Aquasecurity Trivy  ·  [INFO] CVE-2026-33017: Vulnerabilidad Crítica de Inyección de Código en Langflow Explotada  ·  [INFO] El malware GlassWorm utiliza Solana Dead Drops para entregar RAT y robar datos criptográficos y de navegadores...  ·  [INFO] La suplantación de identidad con código de dispositivo afecta a más de 340 organizaciones de Microsoft 365 en cinco países a travé...  ·  [INFO] CVE-2025-53521: Vulnerabilidad Crítica en F5 BIG-IP con Ejecución Remota de Código  ·  [INFO] CVE-2026-33634: Vulnerabilidad de Código Malicioso Embebido en Aquasecurity Trivy  ·  [INFO] CVE-2026-33017: Vulnerabilidad Crítica de Inyección de Código en Langflow Explotada  ·  [INFO] El malware GlassWorm utiliza Solana Dead Drops para entregar RAT y robar datos criptográficos y de navegadores...  ·  [INFO] La suplantación de identidad con código de dispositivo afecta a más de 340 organizaciones de Microsoft 365 en cinco países a travé...  ·