https://www.securityweek.com/f5-big-ip-dos-flaw-upgraded-to-critical-rce-now-exploited-in-the-wild/ 

[!quote]+ 
该漏洞编号为 CVE-2025-53521（CVSS 评分为 9.3），于 2025 年 10 月作为高严重性拒绝服务 (DoS) 问题公开披露，但上周被重新分类为远程代码执行 (RCE) 漏洞。 
F5 更新了其原始公告以反映该漏洞的严重性，并指出攻击者可以在虚拟服务器上配置了访问策略的 BIG-IP APM 系统上利用该漏洞。 
F5 指出：“此漏洞允许未经身份验证的攻击者执行远程代码。设备模式下的 BIG-IP 系统也容易受到攻击。这是一个数据平面问题；不存在控制平面暴露。”