威胁信号报告 | FortiGuard实验室

F5数据泄露攻击

攻击描述

一个复杂的国家级攻击者长期访问了F5的企业网络，并从BIG-IP产品开发和工程知识管理系统中窃取了文件，包括部分BIG-IP源代码和关于先前未披露漏洞的信息。F5已发布涵盖受影响产品的安全更新和公告。被盗数据可能加速漏洞利用开发，并因以下因素增加定向攻击风险：

• 高暴露性：BIG-IP设备广泛部署且常面向互联网
• 风险增加：被盗源代码缩短了开发漏洞利用所需时间
• 关键角色：BIG-IP的泄露可能导致凭据盗窃、横向移动和数据窃取

针对F5的披露，美国网络安全和基础设施安全局（CISA）已发布紧急指令ED 26-01：缓解F5设备中的漏洞 | CISA

推荐缓解措施

• 立即修补：根据公告尽快为BIG-IP、F5OS、BIG-IP Next for Kubernetes、BIG-IQ和APM客户端应用最新的F5更新（2025年10月季度安全通知）
• 限制访问：仅将BIG-IP管理接口限制在受信任网络中
• 监控异常：监视异常的管理员登录、大数据传输或新存储库
• 主动狩猎：检查涉及F5设备或相关基础设施的可疑活动

FortiGuard可用防护

• 主动追踪：FortiGuard实验室正在监控此活动，并将随着漏洞利用活动的发展发布IPS、WAF和威胁情报更新
• 物联网设备检测：FortiGuard的物联网设备检测服务帮助识别网络中的F5设备
• 事件响应：怀疑遭受入侵的组织可以联系FortiGuard事件响应团队，获得快速遏制和修复支持

额外资源

• CISA ED 26-01：缓解F5设备中的漏洞
• F5 K000156572：季度安全通知
• F5 K000154696：F5安全事件
• K53108777：强化F5系统

发布日期：2025年10月17日

标签：威胁信号、攻击

CVE ID：CVE-2025-53868、CVE-2025-61955、CVE-2025-57780、CVE-2025-60016、CVE-2025-48008

威胁攻击者类型：国家级

遭受入侵？我们在此提供帮助

FortiGuard事件响应服务

关于FortiGuard威胁信号

了解更多 »