Informationen über Schwachstellen in F5-Produkten abgeflossen
- Warnmeldung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Sicherheitsmeldung vor abgeflossenen Informationen zu Sicherheitslücken in Software der Firma F5. F5 stellt Mitigationsmaßnahmen für verschiedene Produkte bereit.
© Timon - stock.adobe.com
Keine Informationen zu kritischen Schwachstellen betroffen
Das BSI schildert in seiner BSI-IT-Sicherheitsinformation vom 16. Oktober 2025, dass ein nicht weiter beschriebener staatlicher Akteur im August 2025 zahlreiche Informationen aus dem F5-Netzwerk abgegriffen habe. Darunter fielen laut BSI unter anderem Informationen zu nicht kritischen Schwachstellen in den folgenden F5-Produkten:
- BIG-IP
- F5OS
- BIG-IP Next for Kubernetes
- BIG-IQ
- APM Clients
Alle von F5 beschriebenen Mitigationsmaßnahmen für potenziell Betroffene, weitere Details zum Vorfall sowie Verweise zu relevanten Beiträgen von F5 finden Sie in der unten verlinkten Sicherheitsinformation des BSI.