![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Zum Ende der Woche noch eine kurze Information zu einer Sicherheitsmeldung, die mir untergekommen ist. Das US-Unternehmen F5 war seit Monaten durch einen staatlichen Akteur gehackt und diverse Systeme waren infiltriert. Es wurde Daten samt Quellcode aus der Entwicklungsabteilung abgezogen. Nun hat der Hersteller ein Update f\u00fcr seine Produkte wie BIG-IP herausgebracht<\/p>\n
<\/p>\n
F5, Inc. ist ein US Technologieunternehmen,<\/b>\u00a0das auf Anwendungssicherheit, Multi-Cloud-Management, Online-Betrugspr\u00e4vention, Application Delivery Networking (ADN), Anwendungsverf\u00fcgbarkeit und -leistung sowie Netzwerksicherheit, -zugriff und -autorisierung spezialisiert ist.<\/p>\n
F5 seit Monaten gehackt<\/h2>\n
Zum 15. Oktober 2025 hat das Unternehmen eine Meldung<\/a> zu einem gravierenden Sicherheitsvorfall ver\u00f6ffentlicht (und es gibt diese FORM 8-K Beh\u00f6rdenmitteilung<\/a>). Zum 9. August 2025 erfuhr das Unternehmen, dass ein (mutma\u00dflich) staatlicher Akteur \u00fcber einen l\u00e4ngeren Zeitraum (ich habe irgendwo ein Jahr gelesen) hinweg kontinuierlichen Zugriff auf bestimmte F5-Systeme hatte und Dateien von diesen heruntergeladen hat. Zu diesen kompromittierten Systemen geh\u00f6rten die BIG-IP-Produktentwicklungsumgebung und Plattformen f\u00fcr das Wissensmanagement im Bereich Engineering.<\/p>\n Nach Auswertung der Protokolldateien ist klar, dass der Angreifer Dateien aus der BIG-IP-Produktentwicklungsumgebung und den Plattformen f\u00fcr das Wissensmanagement im Bereich Engineering entwendet hat. Diese Dateien enthielten einen Teil des BIG-IP-Quellcodes sowie Informationen \u00fcber nicht ver\u00f6ffentlichte Schwachstellen, an denen bei BIG-IP gearbeitet wurde.<\/p>\n Bisher hat das Unternehmen keine Kenntnis von nicht ver\u00f6ffentlichten kritischen oder Remote-Code-Schwachstellen und F5 ist keine aktive Ausnutzung von nicht ver\u00f6ffentlichten F5-Schwachstellen bekannt. Es gibt auch\u00a0 keine Hinweise darauf, dass Daten aus den CRM-, Finanz-, Support-Case-Management- oder iHealth-Systemen abgerufen oder exfiltriert wurden.<\/p>\n Einige der aus der F5 Wissensmanagement-Plattform entwendeten Dateien enthielten jedoch Konfigurations-\/Implementierungsinformationen f\u00fcr einen kleinen Prozentsatz von F5-Kunden. F5 \u00fcberpr\u00fcft derzeit diese Dateien und will gegebenenfalls direkt mit den betroffenen Kunden Kontakt aufnehmen.<\/p>\n F5 gibt an, keine Hinweise auf Manipulationen an der Software-Lieferkette, einschlie\u00dflich unseres Quellcodes und unserer Build- und Release-Pipelines zu haben. Diese Einsch\u00e4tzung sei durch \u00dcberpr\u00fcfungen der Cybersicherheitsforschungsunternehmen NCC Group und IOActive best\u00e4tigt worden.<\/p>\n Es wurden umfangreiche Ma\u00dfnahmen ergriffen, um die Zugriffe des Akteurs einzud\u00e4mmen. So wurden Anmeldedaten rotiert und verst\u00e4rkte Zugriffskontrollen in allen Systemen eingef\u00fchrt.\u00a0Seit Beginn dieser Aktivit\u00e4ten hat F5 keine neuen unbefugten Aktivit\u00e4ten festgestellt und geht davon aus, dass die Eind\u00e4mmungsma\u00dfnahmen erfolgreich waren.<\/p>\n Gleichzeitig wurden CrowdStrike, Mandiant und andere Cybersicherheitsexperten mit der Unterst\u00fctzung dieser Arbeit beauftragt. Der Hersteller versichert, aktiv mit Strafverfolgungsbeh\u00f6rden und der US-Regierung zusammen zu arbeiten.<\/p>\n F5 hat als Folge dieser Erkenntnisse Updates f\u00fcr BIG-IP, F5OS, BIG-IP Next f\u00fcr Kubernetes, BIG-IQ und APM-Clients ver\u00f6ffentlicht. Weitere Informationen finden sich in der Sicherheitsmitteilung vom Oktober 2025<\/a>. F5 empfiehlt dringend, so schnell wie m\u00f6glich auf diese neuen Versionen zu aktualisieren.<\/p>\n The Shadow Server Foundation befasst sich in obigem Tweet<\/a> mit der Thematik und hat einen Device Identification Report<\/a> ver\u00f6ffentlicht. Es sind eine Menge Ger\u00e4te per Internet erreichbar, die gepatcht werden sollten.\u00a0In diesem Dokument<\/a> warnt das britische National Cybersecurity Security Center NCSC ebenfalls vor Sicherheitsproblemen und empfiehlt Administratoren, die Produkte unverz\u00fcglich mit den Sicherheitsupdates zu aktualisieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Zum Ende der Woche noch eine kurze Information zu einer Sicherheitsmeldung, die mir untergekommen ist. Das US-Unternehmen F5 war seit Monaten durch einen staatlichen Akteur gehackt und diverse Systeme waren infiltriert. Es wurde Daten samt Quellcode aus der Entwicklungsabteilung abgezogen. … Weiterlesen Zugriff auf Systeme der Entwicklungsabteilung<\/h3>\n
Konfigurationen aus Wissensmanagement-Plattform abgeflossen<\/h3>\n
Lieferkette angeblich nicht betroffen<\/h3>\n
Zugriff angeblich unterbunden<\/h3>\n
Notfall-Updates f\u00fcr\u00a0BIG-IP & Co.<\/h2>\n
![\"F5](\"https:\/\/i.postimg.cc\/ncjPCc4k\/image.png\")
<\/a><\/p>\n