F5 confirme une intrusion dans ses systèmes internes, du code source et des données clients risquent d'être exposés

Le fournisseur d'infrastructure réseau F5 a confirmé un incident de sécurité majeur, désigné K000154696, où un acteur étatique sophistiqué a obtenu un accès persistant à ses systèmes internes. La brèche, découverte le 9 août 2025, impliquait des droits de propriété intellectuelle liés à la gamme de produits BIG-IP de F5, y compris des portions de son code source.

En plus du code source, l'attaquant a exfiltré des données internes sur les vulnérabilités et un faible pourcentage de données de configuration client. F5 a retardé la divulgation publique jusqu'à la mi-octobre à la demande du ministère américain de la Justice pour des raisons de sécurité nationale. L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a émis une directive d'urgence immédiatement après la divulgation.

Les experts en sécurité suggèrent que la combinaison du code source volé et des détails de vulnérabilité internes pourrait accélérer considérablement le développement de nouvelles exploitations, permettant potentiellement des attaques zero-day. Le Centre national de cybersécurité du Royaume-Uni (NCSC) a averti que l'exploitation pourrait conduire à l'accès à des identifiants intégrés, faciliter le mouvement latéral et établir un accès système persistant au sein des réseaux compromis.

F5 a mis en œuvre plusieurs mesures de réponse, notamment le renforcement de l'infrastructure, la rotation des identifiants et l'amélioration de la surveillance. L'entreprise a également publié des mises à jour pour ses produits BIG-IP afin de corriger les vulnérabilités. F5 a déclaré qu'il n'y avait aucune preuve d'accès aux systèmes de gestion de la relation client, financiers ou de support.