F5 waarschuwt voor actieve uitbuiting van een kwetsbaarheid die sinds oktober gekend is. In Europa zijn nog meer dan 5.000 systemen niet gepatcht.
In oktober vorig jaar waarschuwde F5 voor een kwetsbaarheid in BIG-IP Access Policy Manager (APM), gelabeld als CVE-2025-53521. F5 trekt nu opnieuw aan de alarmbel: vijf maanden na ontdekking wordt de kwetsbaarheid actief misbruikt voor remode code execution. Het platform beheert de toegang tot applicaties, cloudomgevingen, api’s en netwerken van organisaties.
Het bedrijf heeft op woensdag een lijst met mogelijke indicatoren gedeeld die er op kunnen wijzen dat hackers het op je omgeving gemunt hebben. Het overzicht bevat ook remediërende maatregelen die organisaties in dat geval kunnen nemen. Hoewel F5 vijf maanden geleden al een patch uitrolde, blijven nog heel wat bedrijven kwetsbaar.
“Als klanten niet precies weten wanneer het systeem is gehackt, is het mogelijk dat er back-ups van gebruikersconfiguraties zijn gemaakt nadat de inbreuk plaatsvond. F5 raadt klanten ten zeerste aan om de configuratie opnieuw op te bouwen vanuit een betrouwbare bron, omdat UCS-bestanden van gehackte systemen hardnekkige malware kunnen bevatten”, schrijft het beveiligingsbedrijf in zijn laatste advies.
17.000 kwetsbare systemen
ShadowServer deelt regelmatig gegevens om de omvang van kwetsbaarheden in kaart te brengen. Volgens de meest recente telling zijn er op dit moment nog 17.163 kwetsbare en dus niet gepatchte systemen wereldwijd. Elfduizend daarvan zijn verspreid over Europa en Noord-Amerika, 5.825 in Europa om precies te zijn.
Delen we de cijfers van ShadowServer verder op tot het aantal kwetsbare systemen per land, is Duitsland de Europese koploper met 1.079, gevolgd door Zwitserland (795). In de Benelux en Frankrijk gaat het om 603 potentiële slachtoffers in Frankrijk, 444 in Nederland, 287 in België en enkele tientallen in Luxemburg.
Dat is al een flinke verbetering ten opzichte van oktober 2025. Op het moment van de publieke bekendmaking van de kwetsbaarheid werd er nog gesproken over 266.000 kwetsbare systemen, waarvan ongeveer 100.000 in Europa. De meeste F5-klanten zijn dus wel in actie geschoten, maar de actuele cijfers tonen wederom aan dat bedrijven nog te vaak achter lopen met patchen. Een gewaarschuwd bedrijf is er twee waard.