F5 Networks a révélé une intrusion majeure dans ses systèmes internes ayant conduit au vol du code source de BIG-IP ainsi que des informations confidentielles sur des vulnérabilités non publiées. Les fichiers exfiltrés incluent :

• Du code source de BIG-IP ;
• Des informations techniques sur des failles non encore corrigées ;
• Des données de configuration de certains clients.

Bien qu’aucune exploitation directe n’ait été observée à ce jour, cet incident confère un avantage technique significatif aux attaquants pour développer de nouveaux exploits ciblant les équipements F5.

Recommandations :

• Appliquer sans délai les mises à jour et correctifs publiés par F5. 
• Inventorier tous les équipements F5 (BIG-IP, BIG-IQ, F5OS, etc.).
• Vérifier la non-exposition à Internet des interfaces d’administration (BIG-IP, BIG-IQ, etc.) ;
• Mettre en place une authentification forte et un accès restreint (VPN, ACL).
• Surveiller les journaux d’accès et les signatures IDS/IPS pour toute activité suspecte
• Demander à l'éditeur plus d'explication sur cet incident et les recommandations à mettre en place.

Annexe :   

• https://thehackernews.com/2025/10/f5-breach-exposes-big-ip-source-code.html