El 15 de octubre de 2025, F5 informó de que un actor malicioso de un Estado había obtenido acceso a largo plazo a algunos sistemas de F5 y había filtrado datos, incluido el código fuente e información sobre vulnerabilidades de productos no reveladas. Esta información podría permitir a los actores maliciosos comprometer los dispositivos de F5 mediante el desarrollo de exploits para estas vulnerabilidades. El Centro Nacional de Ciberseguridad del Reino Unido también señala que los compromisos podrían dar lugar al robo de credenciales, movimientos laterales, exfiltración de datos y acceso persistente.
Los sistemas afectados incluyen el entorno de desarrollo de productos BIG-IP y las plataformas de gestión del conocimiento de ingeniería. El hardware identificado incluye BIG-IP iSeries, rSeries y otros dispositivos de F5 que han llegado al final de su soporte. El software BIG-IP (F5OS), BIG-IP (TMOS), Virtual Edition (VE), BIG IP Next, BIG- IQ y BIG-IP Next for Kubernetes (BNK) / Cloud-Native Network Functions (CNF) también se ven afectados.
En el momento de esta publicación, no hay pruebas de que las redes de los clientes de F5 se hayan visto afectadas.
Acciones recomendadas
Las organizaciones deben identificar las instancias F5 vulnerables en sus entornos y actualizarlas según corresponda. Además, deben estar atentas a los avisos de F5 para obtener información actualizada y medidas de mitigación.
Acciones de Sophos
Sophos no utiliza productos F5. Los investigadores de la Counter Threat Unit™ (CTU) están vigilando cualquier actividad que indique la explotación de las vulnerabilidades de F5.
