الثغرات ›

CVE-2025-53521

حرج 🇺🇸 CISA KEV

ثغرة تجاوز المخزن المؤقت في F5 BIG-IP APM تسمح بتنفيذ أوامر بعيدة

                    نُشر: Mar 27, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

F5 BIG-IP — CVE-2025-53521
F5 BIG-IP APM contains a stack-based buffer overflow vulnerability that could allow a threat actor to achieve remote code execution.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

🤖 ملخص AI

F5 BIG-IP APM contains a critical stack-based buffer overflow vulnerability (CVSS 9.8) enabling remote code execution without authentication. Saudi organizations using this product face immediate risk of system compromise and data breach.

📄 الوصف (العربية)

تعتبر CVE-2025-53521 ثغرة حرجة في مكون APM (Access Policy Manager) من F5 BIG-IP تتعلق بتجاوز المخزن المؤقت على مستوى المكدس. تسمح هذه الثغرة لمهاجم بدون مصادقة بتنفيذ أوامر عشوائية على النظام المتأثر. الثغرة مدرجة في قائمة CISA للثغرات المستغلة بنشاط (KEV) مما يشير إلى وجود استغلال فعلي في البرية. لا توجد تصحيحات متاحة حالياً من قبل F5.

🤖 ملخص تنفيذي (AI)

تحتوي منصة F5 BIG-IP APM على ثغرة حرجة في تجاوز المخزن المؤقت بدرجة CVSS 9.8 تسمح بتنفيذ أوامر بعيدة بدون مصادقة. تم تسجيل هذه الثغرة في قائمة CISA للثغرات المستغلة بنشاط. يتطلب الأمر اتخاذ إجراءات تخفيف فورية أو إيقاف الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 4, 2026 17:09

🇸🇦 التأثير على المملكة العربية السعودية

Relevance: high

🏢 القطاعات السعودية المتأثرة

القطاع الحكومي والإدارة العامة المؤسسات المالية والبنوك قطاع الاتصالات وتكنولوجيا المعلومات البنية التحتية الحرجة والطاقة الرعاية الصحية والمستشفيات التعليم العالي والجامعات قطاع النقل واللوجستيات

🎯 تقنيات MITRE ATT&CK

T1190: Exploit Public-Facing Application T1068: Exploitation for Privilege Escalation T1059: Command and Scripting Interpreter T1021: Remote Services T1055: Process Injection T1548: Abuse Elevation Control Mechanism

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply F5's security patches or implement vendor-recommended mitigations; if unavailable, isolate affected systems until patched.

🔧 خطوات المعالجة (العربية)

طبّق فوراً التحديثات الأمنية من F5 أو المخففات الموصى بها؛ وإذا لم تتوفر، عزل الأنظمة المتأثرة حتى يتم تصحيحها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

NCA-ECC-3.1: Vulnerability Management NCA-ECC-3.2: Patch Management NCA-ECC-4.1: Access Control NCA-ECC-5.1: Incident Response

🔵 SAMA CSF

SAMA-CSF-ID.AM-1: Asset Management SAMA-CSF-PR.IP-12: Security Patch Management SAMA-CSF-DE.CM-1: Detection and Analysis SAMA-CSF-RS.RP-1: Response Planning

🟡 ISO 27001:2022

A.12.6.1: Management of technical vulnerabilities A.14.2.1: Secure development policy A.16.1.5: Response to information security incidents

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

EPSS41.41%

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-03-27

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-53521

عرّفنا بنفسك

تسجيل الدخول مطلوب