F5 meldet Sicherheitsvorfall mit Zugriff auf BIG-IP-Entwicklungsumgebung

Der IT-Sicherheitsanbieter F5 hat am 15. Oktober 2025 Details zu einem Sicherheitsvorfall veröffentlicht, bei dem ein staatlich unterstützter Angreifer im August 2025 langfristigen Zugriff auf interne Systeme hatte. Betroffen waren unter anderem die Entwicklungsumgebung der BIG-IP-Produkte sowie Plattformen zur Wissensverwaltung. Laut F5 wurden Dateien mit Quellcode und Informationen zu noch unveröffentlichten Schwachstellen entwendet.

Das Unternehmen betont, dass keine Hinweise auf Manipulationen der Software-Lieferkette oder der NGINX-Entwicklungsumgebung vorliegen. Ebenso seien keine Daten aus CRM-, Finanz- oder Supportsystemen betroffen. Einige exfiltrierte Dateien enthielten jedoch Konfigurationsdaten einzelner Kunden; diese werden nun direkt informiert.

Zur Abwehr und Analyse hat F5 CrowdStrike, Mandiant, NCC Group und IOActive eingebunden. Neue Sicherheitsupdates stehen für BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ und APM-Clients bereit. Kunden werden dringend aufgefordert, die aktuellen Versionen zu installieren.

Zudem bietet F5 Leitfäden für Bedrohungssuche, Systemhärtung und SIEM-Integration an. Unterstützte Kunden erhalten bis Oktober 2026 kostenlosen Zugriff auf CrowdStrikes Falcon-EDR-Lösung.

Related Posts

Linkedin nutzt ab November Nutzerdaten für KI-Training

Ab dem 3. November 2025 will Linkedin sämtliche Nutzerdaten für das Training generativer KI-Modelle einsetzen – es sei denn, Mitglieder widersprechen aktiv in den Datenschutzeinstellungen.

Read More

Datenleck bei Discord: Ausweisfotos von 70.000 Nutzern betroffen

Discord hat ein Datenleck bestätigt, bei dem rund 70.000 Nutzer:innen betroffen sein könnten. Ursache war ein Angriff auf einen externen Kundenservice-Dienstleister, über den auch Altersverifikationen abgewickelt wurden. Dabei wurden mutmaßlich Fotos von Ausweisdokumenten entwendet.

Read More

Bonify meldet möglichen Zugriff auf Identifizierungsdaten

Das Finanz-Startup bonify informiert über einen Sicherheitsvorfall, bei dem Kriminelle Zugriff auf bestimmte Identifizierungsdaten eines Teils der Nutzer erlangt haben könnten. Betroffen sind Daten aus „Face-to-Face“-Autorisierungen über einen externen Dienstleister, darunter Ausweisdaten, Adressdaten sowie Fotos oder Videos.

Read More