Der IT-Sicherheitsanbieter F5 hat am 15. Oktober 2025 Details zu einem Sicherheitsvorfall veröffentlicht, bei dem ein staatlich unterstützter Angreifer im August 2025 langfristigen Zugriff auf interne Systeme hatte. Betroffen waren unter anderem die Entwicklungsumgebung der BIG-IP-Produkte sowie Plattformen zur Wissensverwaltung. Laut F5 wurden Dateien mit Quellcode und Informationen zu noch unveröffentlichten Schwachstellen entwendet.
Das Unternehmen betont, dass keine Hinweise auf Manipulationen der Software-Lieferkette oder der NGINX-Entwicklungsumgebung vorliegen. Ebenso seien keine Daten aus CRM-, Finanz- oder Supportsystemen betroffen. Einige exfiltrierte Dateien enthielten jedoch Konfigurationsdaten einzelner Kunden; diese werden nun direkt informiert.
Zur Abwehr und Analyse hat F5 CrowdStrike, Mandiant, NCC Group und IOActive eingebunden. Neue Sicherheitsupdates stehen für BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ und APM-Clients bereit. Kunden werden dringend aufgefordert, die aktuellen Versionen zu installieren.
Zudem bietet F5 Leitfäden für Bedrohungssuche, Systemhärtung und SIEM-Integration an. Unterstützte Kunden erhalten bis Oktober 2026 kostenlosen Zugriff auf CrowdStrikes Falcon-EDR-Lösung.
