Incident de sécurité F5
Le 15 octobre 2025, F5 a publié un communiqué [1] dans lequel l'éditeur déclare avoir été affecté par un incident de sécurité qu'il attribue à un mode opératoire sophistiqué.
L'éditeur a pris connaissance de l'intrusion début août 2025. L'attaquant a réussi à exfiltrer une partie du code source de BIG-IP ainsi que des fichiers liés à des vulnérabilités affectant ce produit et qui n'ont pas encore été publiées. Celui-ci a également récupéré des données de configuration ou d'implémentation de certains clients.
L'éditeur déclare ne pas avoir trouvé de trace de modification de son code source.
F5 recommande d'appliquer les correctifs [2] du 15 octobre 2025 dans les plus brefs délais et propose plusieurs guides [3][4][5].
En l'état des connaissances actuelles, il est difficile d'appréhender la portée exacte ainsi que les conséquences de cette intrusion.
Cependant, le CERT-FR anticipe un risque d'exploitation accru dans les mois à venir et souligne l'importance de l'application rapide des correctifs car les vulnérabilités qu'ils corrigent sont susceptibles d'avoir été connues de manière anticipée par des acteurs malveillants.
De plus, le CERT-FR insiste sur le respect des bonnes pratiques, par exemple le filtrage d'accès aux interfaces de gestion.
Documentation
- [1] Communiqué F5 du 15 octobre 2025 au sujet de l'incident de sécurité
https://my.f5.com/manage/s/article/K000154696 - Avis CERT-FR CERTFR-2025-AVI-0886 du 16 octobre 2025
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0886/ - [2] Bulletin de sécurité F5 du 15 octobre 2025
https://my.f5.com/manage/s/article/K000156572 - [3] Guide de durcissement de systèmes F5
https://my.f5.com/manage/s/article/K53108777 - [4] Guide d'envoi des journaux de BIG-IP vers un système externe
https://my.f5.com/manage/s/article/K13080 - [5] Guide de surveillance des tentatives de connexion
https://my.f5.com/manage/s/article/K13426
