Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans F5 BIG-IP AMP

mars 2026

Résumé

Le 27 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans F5 BIG-IP AMP (Access Policy Manager), un module de gestion d’accès sécurisé pour les load balancers F5 BIG-IP.

Référencée sous CVE-2025-53521, cette vulnérabilité permet à un attaquant de déclencher une exécution de code à distance (RCE) via du trafic malveillant sur un serveur virtuel.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par F5.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.8

EPSS : 19.16%

Systèmes affectés

versions 17.1.0 à 17.1.1.8
versions 16.1.0 à 16.1.4.4
versions 15.1.0 à 15.1.10.7
versions 14.1.0 à 14.1.5.8

Documentation

Références :
https://my.f5.com/manage/s/article/K000156741

https://my.f5.com/manage/s/article/K000160486

https://my.f5.com/manage/s/article/K11438344

Nist Details CVE :

https://nvd.nist.gov/vuln/detail/CVE-2025-53521

CVE Details :
https://www.cvedetails.com/cve/CVE-2025-53521/

Reference CVE :

https://www.cve.org/CVERecord?id=CVE-2025-53521

CWE :

https://www.cvedetails.com/cwe-details/770/Allocation-of-Resources-Without-Limits-or-Throttling.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Email

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha