Siber güvenlik şirketi F5, 9 Ağustos 2025'te tespit edilen bir ihlalde çalınan BIG-IP güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı.
Şirket bugün eyalet bilgisayar korsanlarının sistemlerini ihlal ettiğini ve açıklanmayan BIG-IP güvenlik kusurlarıyla ilgili kaynak kodunu ve bilgileri çaldığını açıkladı.
F5, tehdit aktörlerinin saldırılarda açıklanmayan güvenlik açıklarından yararlandığına dair hiçbir kanıt bulunmadığını ve kusurların açığa çıktığına dair henüz bir kanıt bulamadığını ekledi.
Bugün F5, 44 güvenlik açığını (ihlal sırasında çalınanlar dahil) gidermek için yamalar yayınladı ve müşterileri sistemlerini mümkün olan en kısa sürede güncellemeye çağırdı. F5, BleepingComputer'a "bugünün güvenlik güncellemelerinin olayın etkilerini ele aldığını" doğruladı.
Şirket, "BIG-IP, F5OS, Kubernetes için BIG-IP Next, BIG-IQ ve APM istemcilerine yönelik güncellemeler şu anda mevcut. Açıklanmayan kritik veya uzaktan kod yürütme güvenlik açıkları hakkında hiçbir bilgimiz olmasa da, BIG-IP yazılımınızı mümkün olan en kısa sürede güncellemenizi şiddetle tavsiye ediyoruz" dedi.
"Kaynak kodumuz ve oluşturma ve yayınlama işlem hatlarımız dahil olmak üzere yazılım tedarik zincirimizde herhangi bir değişiklik yapıldığına dair hiçbir kanıtımız yok [..] ve açıklanmayan herhangi bir F5 güvenlik açığının aktif olarak kullanıldığının farkında değiliz."
F5 ayrıca F5 ortamlarının siber saldırılara karşı korunmasına yardımcı olmak için Ekim 2025 güvenlik güncellemelerinin yayınlanmasını da içeren bir kılavuz yayınladı.
Şirket, yöneticilere, güvenlik bilgileri ve olay yönetimi (SIEM) yazılımlarına BIG-IP olay akışını etkinleştirmelerini, uzak sistem günlüğü sunucularını yapılandırmalarını ve görünürlüğü artırmak ve yönetici oturum açma işlemleri, başarısız kimlik doğrulamaları ve ayrıcalık ve yapılandırma değişiklikleriyle ilgili uyarılar almak için oturum açma girişimlerini izlemelerini tavsiye etti.
Çarşamba günü CISA, Federal Sivil Yürütme Organı (FCEB) kurumlarına 22 Ekim'e kadar en son F5 yamalarını yükleyerek F5OS, BIG-IP TMOS, BIG-IQ ve BNK/CNF ürünlerini güvence altına almalarını emreden ED 26-01 acil durum direktifini yayınladı. Ağlarındaki diğer tüm F5 donanım ve yazılım cihazları için son tarih 31 Ekim'e kadar uzatıldı.
ABD siber güvenlik kurumu ayrıca federal kurumlara, desteğin sonuna ulaşmış, halka açık tüm F5 cihazlarının bağlantısını kesmeleri ve kullanımdan kaldırmaları talimatını verdi.
CISA, "CISA, Federal Sivil Yürütme Organı (FCEB) kurumlarını F5 BIG-IP ürünlerinin envanterini çıkarmaya, ağ bağlantılı yönetim arayüzlerine halka açık internetten erişilip erişilemeyeceğini değerlendirmeye ve F5'ten gelen güncellemeleri uygulamaya yönlendiriyor." dedi.
Savunmasız BIG-IP cihazlarının başarılı bir şekilde kullanılması, saldırganların kimlik bilgilerini ve Uygulama Programlama Arayüzü (API) anahtarlarını çalmasına, hedef ağlarda yatay olarak hareket etmesine, hassas verileri çalmasına ve güvenliği ihlal edilmiş cihazlarda kalıcılık oluşturmasına olanak tanıyabilir.
BIG-IP güvenlik açıkları, hem ulus devlet hem de siber suç tehdit grupları için yüksek değerli hedeflerdir; bunlar yıllardır iç sunucuları haritalandırmak, gizlice veri çalmak, kurbanların ağlarındaki cihazları ele geçirmek, veri sileceklerini itmek ve kurumsal ağları ihlal etmek için bunlardan yararlanmaktadır.
F5, dünya çapında 23.000'den fazla müşteriye ve Fortune 50 şirketlerinin 48'ine siber güvenlik, bulut yönetimi ve uygulama dağıtım ağı (ADN) hizmetleri sağlayan bir Fortune 500 teknoloji devidir.
Ortamların %46'sında şifreler kırıldı; bu oran geçen yılki %25'ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025'i hemen edinin.
F5, bilgisayar korsanlarının açıklanmayan BIG-IP kusurlarını ve kaynak kodunu çaldığını söyledi
Bilgisayar korsanları, anahtarlara rootkit dağıtmak için Cisco SNMP kusurundan yararlanıyor
Gladinet, dosya paylaşım yazılımında aktif olarak kullanılan sıfır gün düzeltmelerini düzeltiyor
Microsoft Ekim 2025 Yaması Salı, 6 sıfır gün ve 172 kusuru düzeltti
Güvenli Önyükleme atlama riski yaklaşık 200.000 Linux Framework dizüstü bilgisayarı tehdit ediyor
Kaynak: Bleeping Computer