Alto CVE-2025-53521 F5

CVE-2025-53521: Vulnerabilidad crítica en F5 BIG-IP bajo explotación activa

Vulnerabilidad · Publicado 27/03/2026 · Actualizado 02/06/2026

Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en F5 BIG-IP, solución ampliamente desplegada en infraestructuras de balanceo de carga y acceso remoto en empresas latinoamericanas. No se han reportado casos asociados a campañas de ransomware conocidas. F5 ha emitido parches disponibles; la remediación debe completarse antes del 30 de marzo de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

F5 BIG-IP APM contains a stack-based buffer overflow vulnerability that could allow a threat actor to achieve remote code execution.

Productos afectados

BIG-IP — F5

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-27.

Nombre técnico

F5 BIG-IP Stack-Based Buffer Overflow Vulnerability

¿Qué hacer?

Priorizar actualización de BIG-IP a versión parcheada según instrucciones de F5
Si parches no están disponibles, implementar mitigaciones del vendor inmediatamente
Validar acceso remoto y logs de balanceador en últimos 30 días
Adoptar plazo CISA 2026-03-30 como fecha límite obligatoria aunque no sea entidad federal estadounidense
Considerar discontinuidad si mitigaciones resultan insuficientes

Fuentes originales

⬤ CISA KEV ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor F5

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2025-53521 ↗

Publicado 27/03/2026

Actualizado 02/06/2026

Línea de tiempo

27/03/2026 Publicación del advisory

02/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre F5

Ver todos los advisories →