F5 Networks, gelişmiş bir ulus devlet tehdit aktörünün sistemlerine sızdığını, özel BIG-IP kaynak kodunu ve gizli güvenlik açığı bilgilerini sızdırdığını doğruladı.
Ağustos 2025’te başlayan olay, F5’in ürün geliştirme ve mühendislik bilgi platformlarını hedef alarak, anında müdahale edilmesini ve müşterileri korumak ve güveni yeniden tesis etmek için bir dizi hafifletme çabasını teşvik etti.
Geliştirme Ortamlarında Ortaya Çıkan Kalıcı Erişim
F5’in yayınlanan tavsiyesine göre araştırmacılar, saldırganın BIG-IP ürün geliştirme ortamına ve mühendislik bilgi yönetimi sistemine uzun vadeli erişim sağladığını keşfetti.
Çekirdek BIG-IP kaynak kodunu ve geliştirilmekte olan açıklanmayan güvenlik açıklarıyla ilgili ayrıntıları içeren dosyaların alındığı doğrulandı, ancak F5, çalınan verilerde kritik uzaktan kod yürütme kusurlarına veya vahşi ortamda aktif istismara ilişkin hiçbir kanıt bildirmedi.
NCC Group ve IOActive tarafından yapılan bağımsız incelemeler, oluşturma ve yayınlama hatları da dahil olmak üzere yazılım tedarik zincirinin tavizsiz kaldığını ve NGINX, F5 Dağıtılmış Bulut Hizmetleri veya Silverline platformlarında herhangi bir tahrifat belirtisi bulunmadığını doğruladı.
Müşteri CRM, finans, destek vakası ve iHealth sistemlerine erişilemese de F5, sızdırılan bilgi platformu dosyalarının küçük bir alt kümesinin belirli müşterilere bağlı yapılandırma ve uygulama ayrıntılarını içerdiğini kabul etti.
F5, çevreleri üzerindeki olası etkileri inceleyip değerlendirirken, etkilenen kuruluşlarla doğrudan iletişime geçilecektir.
Acil Güncellemeler ve Sertleştirme Önerileri
Devam eden riskleri etkisiz hale getirmek için F5, BIG-IP, F5OS, Kubernetes için BIG-IP Next, BIG-IQ ve APM istemcileri için güncellenmiş sürümler yayınladı. Müşterilerin bu yamaları derhal dağıtmaları önemle rica olunur. Tamamlayıcı rehberlik şunları içerir:
- BIG-IP dağıtımlarında tespit ve izlemeyi güçlendirecek bir tehdit avlama kılavuzu.
- Yapılandırma boşluklarını tespit etmek ve iyileştirmeleri önceliklendirmek için F5 iHealth Teşhis Aracına entegre edilmiş otomatik kontrollerle sistem sağlamlaştırmaya yönelik en iyi uygulamalar.
- BIG-IP olaylarını müşteri SIEM’lerine aktarmak, yönetici oturum açma işlemleri, başarısız kimlik doğrulamaları ve yapılandırma değişiklikleri için görünürlüğü artırmak için adım adım talimatlar.
F5’in küresel destek ekibi, MyF5 destek yazışmaları veya F5 desteğiyle doğrudan iletişim yoluyla güncellemeler, sağlamlaştırma adımları ve her türlü müşteri sorusu konusunda yardımcı olmaya hazırdır.
Savunmaları Güçlendirmek ve Güveni Yeniden İnşa Etmek
İhlalin keşfedilmesinden bu yana F5, hem kurumsal hem de ürün altyapılarını güçlendirmek için kapsamlı önlemler aldı.
Erişim kimlik bilgileri değiştirildi ve güçlendirildi; otomatik envanter ve yama yönetimi araçları geliştirildi; ve ağ güvenliği mimarisi yükseltildi.
Ürün geliştirme ortamı artık daha sıkı güvenlik kontrollerine ve sürekli izlemeye sahiptir.
İleriye baktığımızda F5, Falcon EDR sensörlerini ve Overwatch Threat Hunting’ı BIG-IP’ye genişletmek için CrowdStrike ile ortaklık yapıyor.
Erken erişim dağıtımları, müşterilere ücretsiz Falcon EDR aboneliği sunarak algılama ve yanıt yeteneklerini artıracak.
NCC Group ve IOActive tarafından desteklenen devam eden kod incelemeleri ve penetrasyon testleri, güvenlik açıklarını, rakipler tarafından kullanılmadan önce ortaya çıkarmayı ve düzeltmeyi amaçlamaktadır.
F5 Networks, müşteri güveninin her şeyden önemli olduğunu vurguluyor ve bu olaydan alınan derslerin gelecekteki savunmalara entegre edilmesiyle şeffaflık ve daha geniş güvenlik topluluğuyla işbirliği sözü veriyor. Şirket, danışma sayfasını yeni gelişmeler ve kaynaklarla güncellemeye devam edecek.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.