Siber güvenlik şirketi F5, 9 Ağustos 2025’te tespit edilen bir ihlalde çalınan BIG-IP güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı.
Şirket, Çarşamba günü ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu bir dosyada, eyalet bilgisayar korsanlarının sistemlerini ihlal ettiğini ve kaynak kodunu ve açıklanmayan BIG-IP güvenlik kusurlarına ilişkin bilgileri çaldığını açıkladı.
F5, tehdit aktörlerinin saldırılarda açıklanmayan güvenlik açıklarından faydalandığına dair hiçbir kanıt bulunmadığını ve kusurların açığa çıktığına dair henüz bir kanıt bulamadığını ekledi.
Bugün F5, 44 güvenlik açığını (ihlal sırasında çalınanlar dahil) gidermek için yamalar yayınladı ve müşterilerini sistemlerini mümkün olan en kısa sürede güncellemeye çağırdı. F5, BleepingComputer’a “bugünün güvenlik güncellemelerinin olayın etkilerini ele aldığını” doğruladı.
Şirket, “BIG-IP, F5OS, Kubernetes için BIG-IP Next, BIG-IQ ve APM istemcilerine yönelik güncellemeler şu anda mevcut. Açıklanmayan kritik veya uzaktan kod yürütme güvenlik açıkları hakkında hiçbir bilgimiz olmasa da, BIG-IP yazılımınızı mümkün olan en kısa sürede güncellemenizi şiddetle tavsiye ediyoruz” dedi.
“Kaynak kodumuz ve oluşturma ve yayınlama işlem hatlarımız da dahil olmak üzere yazılım tedarik zincirimizde değişiklik yapıldığına dair hiçbir kanıtımız yok [..] ve açıklanmayan herhangi bir F5 güvenlik açığının aktif olarak kullanıldığının farkında değiliz.”
F5 ayrıca F5 ortamlarının siber saldırılara karşı korunmasına yardımcı olmak için Ekim 2025 güvenlik güncellemelerinin yayınlanmasını da içeren bir kılavuz yayınladı.
Şirket, yöneticilere, güvenlik bilgileri ve olay yönetimi (SIEM) yazılımlarına BIG-IP olay akışını etkinleştirmelerini, uzak sistem günlüğü sunucularını yapılandırmalarını ve görünürlüğü artırmak ve yönetici oturum açma işlemleri, başarısız kimlik doğrulamaları ve ayrıcalık ve yapılandırma değişiklikleriyle ilgili uyarılar almak için oturum açma girişimlerini izlemelerini tavsiye etti.
Federal kurumlara BIG-IP yamalarını dağıtma emri verildi
Çarşamba günü CISA, Federal Sivil Yürütme Organı (FCEB) kurumlarına 31 Ekim 2025’e kadar en son güvenlik güncellemelerini uygulayarak F5 donanım ve yazılım cihazlarını güvence altına almalarını emreden ED 26-01 acil durum direktifini yayınladı.
ABD siber güvenlik kurumu ayrıca federal kurumlara, desteğin sonuna ulaşmış, halka açık tüm F5 cihazlarının bağlantısını kesmeleri ve kullanımdan kaldırmaları talimatını verdi.
CISA, “CISA, Federal Sivil Yürütme Organı (FCEB) kurumlarını F5 BIG-IP ürünlerinin envanterini çıkarmaya, ağ bağlantılı yönetim arayüzlerine halka açık internetten erişilip erişilemeyeceğini değerlendirmeye ve F5’ten gelen güncellemeleri uygulamaya yönlendiriyor.” dedi.
Savunmasız BIG-IP cihazlarının başarılı bir şekilde kullanılması, saldırganların kimlik bilgilerini ve Uygulama Programlama Arayüzü (API) anahtarlarını çalmasına, hedef ağlarda yatay olarak hareket etmesine, hassas verileri çalmasına ve güvenliği ihlal edilmiş cihazlarda kalıcılık oluşturmasına olanak tanıyabilir.
BIG-IP güvenlik açıkları, hem ulus devlet hem de siber suç tehdit grupları için yüksek değerli hedeflerdir; bunlar yıllardır iç sunucuları haritalandırmak, gizlice veri çalmak, kurbanların ağlarındaki cihazları ele geçirmek, veri sileceklerini itmek ve kurumsal ağları ihlal etmek için bunlardan yararlanmaktadır.
F5, dünya çapında 23.000’den fazla müşteriye ve Fortune 50 şirketlerinin 48’ine siber güvenlik, bulut yönetimi ve uygulama dağıtım ağı (ADN) hizmetleri sağlayan bir Fortune 500 teknoloji devidir.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın