F5 avertit de l’exploitation active d’une vulnérabilité connue depuis octobre. En Europe, plus de 5 000 systèmes ne sont toujours pas corrigés.
En octobre dernier, F5 a mis en garde contre une vulnérabilité dans BIG-IP Access Policy Manager (APM), répertoriée sous la référence CVE-2025-53521. F5 tire à nouveau la sonnette d’alarme : cinq mois après sa découverte, la vulnérabilité est activement exploitée pour l’exécution de code à distance. La plateforme gère l’accès aux applications, aux environnements cloud, aux API et aux réseaux des organisations.
L’entreprise a partagé mercredi une liste d’indicateurs potentiels pouvant signaler que des pirates ciblent votre environnement. L’aperçu contient également des mesures correctives que les organisations peuvent prendre dans ce cas. Bien que F5 ait déployé un correctif il y a cinq mois, de nombreuses entreprises restent vulnérables.
« Si les clients ne savent pas exactement quand le système a été compromis, il est possible que des sauvegardes des configurations utilisateur aient été effectuées après l’intrusion. F5 conseille vivement aux clients de reconstruire la configuration à partir d’une source fiable, car les fichiers UCS des systèmes compromis peuvent contenir des logiciels malveillants persistants », écrit l’entreprise de sécurité dans son dernier avis.
17 000 systèmes vulnérables
ShadowServer partage régulièrement des données pour cartographier l’ampleur des vulnérabilités. Selon le dernier recensement, il reste actuellement 17 163 systèmes vulnérables, et donc non corrigés, dans le monde. Onze mille d’entre eux sont répartis entre l’Europe et l’Amérique du Nord, dont 5 825 en Europe précisément.
Si l’on segmente davantage les chiffres de ShadowServer par pays, l’Allemagne est le leader européen avec 1 079 systèmes vulnérables, suivie de la Suisse (795). Pour le Benelux et la France, on dénombre 603 victimes potentielles en France, 444 aux Pays-Bas, 287 en Belgique et quelques dizaines au Luxembourg.
C’est déjà une nette amélioration par rapport à octobre 2025. Au moment de la divulgation publique de la vulnérabilité, on parlait encore de 266 000 systèmes vulnérables, dont environ 100 000 en Europe. La plupart des clients F5 ont donc réagi, mais les chiffres actuels démontrent une fois de plus que les entreprises sont encore trop souvent en retard dans l’application des correctifs. Un homme averti en vaut deux.