Nieuws
image

Ruim veertienduizend F5 BIG-IP APM-servers toegankelijk vanaf internet

donderdag 2 april 2026, 11:16 door Redactie, 4 reacties

Ruim veertienduizend F5 BIG-IP APM-servers zijn toegankelijk vanaf internet, zo meldt The Shadowserver Foundation. Aanvallers maken actief misbruik van een kwetsbaarheid in het platform. Het is nog onbekend hoeveel kwetsbare F5 BIG-IP APM-servers online zijn. Via BIG-IP Access Policy Manager (APM) kunnen organisaties hun medewerkers toegang tot applicaties geven, ongeacht waar die worden gehost.

Vorig jaar oktober kwam F5 met een beveiligingsupdate voor een kwetsbaarheid in het platform, aangeduid als CVE-2025-53521. In eerste instantie werd het probleem als een denial of service omschreven. Vorige maand besloot F5 dit op basis van nieuwe informatie te veranderen in een remote code execution kwetsbaarheid. Vervolgens waarschuwden verschillende overheidsdiensten, waaronder het Nationaal Cyber Security Centrum (NCSC) voor actief misbruik van de kwetsbaarheid.

The Shadowserver Foundation is een stichting die vaak onderzoek doet naar kwetsbare systemen op internet. Bij de laatste scan besloot het te kijken hoeveel F5 BIG-IP APM-servers toegankelijk vanaf het internet zijn. Dit leverde meer dan 14.000 servers op, waarvan 362 in Nederland. Bij de scan werd niet gekeken hoeveel servers de update voor CVE-2025-53521 missen.

Reacties (4)
Reageer met quote
03-04-2026, 15:44 door Anoniem
Een F5 BIG-IP is een platform voor o.a. load balancing, netwerkroutering, applicatiebeveiliging (WAF) en VPN. Het lijkt me nogal triviaal dat een BIB-IP vanaf het internet bereikbaar is. Waar heb je anders zo'n ding voor?
Reageer met quote
07-04-2026, 09:03 door Anoniem
Door Anoniem: Een F5 BIG-IP is een platform voor o.a. load balancing, netwerkroutering, applicatiebeveiliging (WAF) en VPN. Het lijkt me nogal triviaal dat een BIB-IP vanaf het internet bereikbaar is. Waar heb je anders zo'n ding voor?
Zoals altijd zou het wel handig zijn als vermeld zou worden of bij de kwetsbaarheid het om de management interface gaat. Vaak wordt zo een bericht redelijk sensationeel geïnterpreteerd maar is het als je je zaken goed hebt ingericht een non issue dat natuurlijk wel gelijk aangepakt dient te worden. N.b, als je ook maar een management interface direct aan het publieke net hebt gekoppeld kan je beter iets anders gaan doen.
Reageer met quote
07-04-2026, 12:58 door Anoniem
Door Anoniem: Een F5 BIG-IP is een platform voor o.a. load balancing, netwerkroutering, applicatiebeveiliging (WAF) en VPN. Het lijkt me nogal triviaal dat een BIB-IP vanaf het internet bereikbaar is. Waar heb je anders zo'n ding voor?

Er zijn voldoende organisaties die Local/Global Loadbalancing vooral voor interne applicaties gebruiken. Dus nee zeker niet gezegd dat je een load balancer altijd aan internet is gekoppeld

In het specifieke geval van F5 APM is dit wel waarschijnlijker maar ook geen must.
Reageer met quote
07-04-2026, 20:39 door Anoniem
Vaak nuttige informatie van The Shadowserver Foundation, maar nu F5 APM toegang tellen zonder of die systemen kwetsbaar zijn of niet is wel twijfelachtig nuttig.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components