Firma F5 Networks poinformowała o incydencie bezpieczeństwa, który został wykryty w sierpniu 2025 roku. W wyniku tego zdarzenia osoby nieuprawnione uzyskały dostęp do części plików zawierających kod źródłowy systemu F5 BIG-IP oraz informacje dotyczące niezałatanych jeszcze podatności, nad którymi pracowali inżynierowie F5.
Więcej informacji dostępnych jest w oficjalnym komunikacie F5: https://my.f5.com/manage/s/article/K000154696
W związku z tym firma F5 zaleca pilne zaktualizowanie środowisk BIG-IP, BIG-IQ, oraz F5OS do najnowszych wersji zabezpieczających, zgodnie z tabelą opublikowaną pod adresem: https://my.f5.com/manage/s/article/K000156572
Podczas przeprowadzania upgrade, należy też mieć na uwadze, że F5 w październiku 2025 r. przeprowadziło rotację certyfikatów i kluczy podpisujących, co wpływa na wzajemną weryfikację starszych i nowszych wersji BIG-IP, BIG-IQ oraz F5OS. W efekcie instalacja obrazów wydanych przed i po tej dacie może wymagać tymczasowego wyłączenia weryfikacji podpisów ISO. Szczegóły i instrukcje znajdziesz w artykule F5: https://my.f5.com/manage/s/article/K000157005
Rekomendujemy jak najszybsze zaplanowanie aktualizacji swoich systemów.
W razie potrzeby nasz zespół techniczny służy pomocą przy weryfikacji wersji oprogramowania oraz procesie aktualizacji.
Z poważaniem,
Zespół Nomios
