Uygulama güvenliği ve dağıtım çözümlerinin lider sağlayıcısı F5, büyük bir güvenlik olayını açıkladı. Şirket, gelişmiş bir ulus devlet tehdit aktörünün iç sistemlere uzun vadeli erişim elde ettiğini, BIG-IP kaynak kodu ve açıklanmayan güvenlik açıklarına ilişkin ayrıntılar da dahil olmak üzere hassas dosyaları sızdırdığını ortaya çıkardı.
F5, müşterilere yönelik hiçbir kritik açık veya aktif saldırının tespit edilmediğini vurgularken, ihlal, en güvenli geliştirme ortamlarındaki güvenlik açıklarının bile altını çiziyor.
Ağustos 2025’te keşfedilen izinsiz giriş, F5’in BIG-IP ürün geliştirme ortamına ve mühendislik bilgi yönetimi platformlarına kalıcı erişimi içeriyordu.
Şirketin resmi açıklamasına göre oyuncu, dünya çapında milyonlarca kurumsal uygulama için yük dengeleme ve güvenliği sağlayan amiral gemisi BIG-IP yazılımı için özel kaynak kodu içeren dosyaları indirdi.
Ayrıca çalınan veriler, F5’in aktif olarak araştırdığı ve yamaladığı güvenlik açıklarına ilişkin bilgileri de içeriyordu. Ancak firma, bunların kritik uzaktan kod yürütme kusurları olmadığını ve vahşi ortamda herhangi bir istismar belirtisi göstermediğini vurguladı.
İhlal Ayrıntıları
F5’in siber güvenlik CrowdStrike ve Mandiant’ın yardımıyla yaptığı araştırmada, üretim hatları veya yayınlanan kodlar da dahil olmak üzere yazılım tedarik zincirinde herhangi bir tahrifat yapıldığına dair hiçbir kanıt bulunamadı.
NCC Group ve IOActive tarafından yapılan bağımsız denetimler bunu doğruladı ve müşteri dağıtımlarında arka kapılara neden olabilecek değişiklikleri dışladı. İhlal aynı zamanda NGINX kaynak kodu, F5 Dağıtılmış Bulut Hizmetleri ve Silverline DDoS koruma sistemleri gibi önemli alanları da korudu.
Ancak bazı serpintiler müşterilere ulaştı. Bilgi platformundan sızdırılan dosyaların küçük bir alt kümesi, belirli BIG-IP uygulamalarına ilişkin yapılandırma ayrıntılarını barındırıyordu.
F5, verileri inceledikten sonra etkilenen kullanıcıları doğrudan bilgilendirmeyi planlıyor. Daha da önemlisi, CRM’den, finansal sistemlerden, destek portallarından veya iHealth izleme aracından hiçbir müşteri kaydının tehlikeye atılmaması, daha geniş gizlilik risklerini sınırladı.
F5, kimlik bilgilerini değiştirerek, erişim kontrollerini güçlendirerek ve gelişmiş izleme araçlarını dağıtarak tehdidi kontrol altına almak için hızlı bir şekilde harekete geçti. Muhafazadan bu yana başka hiçbir yetkisiz faaliyet meydana gelmedi.
Şirket, kullanıcıları korumak amacıyla Ekim 2025 Üç Aylık Güvenlik Bildiriminde BIG-IP, F5OS, Kubernetes için BIG-IP Next, BIG-IQ ve APM istemcileri için acil yamalar yayınladı. Müşterilerden, bilinen açıklardan yararlanma durumları olmasa bile bu güncellemeleri hemen uygulamaları isteniyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
