官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
应用安全与交付解决方案领先提供商 F5 Networks 披露了一起涉及国家级威胁行为者的重大安全事件,随即为其核心产品发布了关键更新。
入侵事件概述
2025年8月发现的这起事件导致内部系统长期暴露于未授权访问之下,造成 BIG-IP 源代码和未公开漏洞数据被盗。作为响应,F5 已为 BIG-IP、F5OS、BIG-IQ、APM 客户端及 Kubernetes 版 BIG-IP Next 推出补丁,以在高风险环境下保护客户安全。
此次入侵于2025年8月9日被发现,当时 F5 在其 BIG-IP 产品开发环境和工程知识平台中监测到可疑活动。高级攻击者维持了持久访问权限,窃取了包括部分源代码和少量客户配置细节在内的敏感文件。虽然尚无证据表明软件供应链遭到篡改或生产系统受到影响,但被盗的知识产权引发了针对未修补部署的潜在0Day漏洞利用担忧。
应急响应措施
F5 通过全面措施迅速遏制了威胁,阻止了进一步的未授权行为,并确认当前不存在持续入侵。该公司聘请 CrowdStrike 和 Mandiant 等顶级网络安全公司协助调查,同时与执法部门和政府机构保持合作。这一积极应对与 F5 的漏洞管理实践相契合,目前该公司已加强企业及产品安全态势。
美国网络安全和基础设施安全局(CISA)随即发布紧急指令 ED 26-01,要求联邦机构立即修补并隔离受影响的 F5 资产。
安全更新详情
2025年10月15日,F5 发布季度安全通告,详细说明了最新版本中修复的44个漏洞,其中许多与该入侵事件相关。高危漏洞占主导地位,CVSS v3.1评分高达8.7,影响 BIG-IP(CVE-2025-53868)和 F5OS 平台(CVE-2025-61955)等组件的 SCP/SFTP 功能。这些漏洞可能导致拒绝服务、权限提升和远程代码执行,在设备模式下风险尤为突出。
中低风险问题包括 iControl REST 漏洞(CVE-2025-59481)和配置工具暴露,已在 BIG-IP 17.5.1.3 和 F5OS-C 1.8.2 等版本中修复。
高危漏洞列表
| CVE编号 | CVSS评分(v3.1/v4.0) | 受影响产品 | 受影响版本 | 修复版本 |
|---|---|---|---|---|
| CVE-2025-53868 | 8.7/8.5 | BIG-IP(所有模块) | 17.5.0,17.1.0-17.1.2,16.1.0-16.1.6,15.1.0-15.1.10 | 17.5.1,17.1.3,16.1.6.1,15.1.10.8 |
| CVE-2025-61955 | 7.8(标准)/8.8(设备)/8.5 | F5OS-A,F5OS-C | F5OS-A:1.8.0^3,1.5.1-1.5.3;F5OS-C:1.8.0-1.8.1,1.6.0-1.6.2^3 | F5OS-A:1.8.3,1.5.4;F5OS-C:1.8.2,1.6.4 |
| CVE-2025-57780 | 7.8(标准)/8.8(设备)/8.5 | F5OS-A,F5OS-C | F5OS-A:1.8.0^3,1.5.1-1.5.3;F5OS-C:1.8.0-1.8.1,1.6.0-1.6.2^3 | F5OS-A:1.8.3,1.5.4;F5OS-C:1.8.2,1.6.4 |
| CVE-2025-60016 | 7.5/8.7 | BIG-IP(所有模块),BIG-IP Next SPK,BIG-IP Next CNF | BIG-IP:17.1.0-17.1.1;Next SPK:1.7.0-1.9.2;Next CNF:1.1.0-1.3.3 | BIG-IP:17.1.2;Next SPK:2.0.0;Next CNF:2.0.0,1.4.0 |
| CVE-2025-48008 | 7.5/8.7 | BIG-IP(所有模块),BIG-IP Next SPK,BIG-IP Next CNF | BIG-IP:17.1.0-17.1.2,16.1.0-16.1.5,15.1.0-15.1.10;Next SPK:1.7.0-1.9.2;Next CNF:1.1.0-1.4.1 | BIG-IP:17.1.2.2,16.1.6,15.1.10.8;Next SPK:无;Next CNF:无 |
| CVE-2025-59781 | 7.5/8.7 | BIG-IP(所有模块),BIG-IP Next CNF | BIG-IP:17.1.0-17.1.2,16.1.0-16.1.5,15.1.0-15.1.10;Next CNF:1.1.0-1.4.0 | BIG-IP:17.1.2.2,16.1.6,15.1.10.8;Next CNF:1.4.0 EHF-3^4 |
| CVE-2025-41430 | 7.5/8.7 | BIG-IP SSL Orchestrator | 17.5.0,17.1.0-17.1.2,16.1.0-16.1.3,15.1.0-15.1.9 | 17.5.1,17.1.3,16.1.4 |
| CVE-2025-55669 | 7.5/8.7 | BIG-IP ASM | 17.1.0-17.1.2,16.1.0-16.1.5 | 17.1.2.2,16.1.6 |
| CVE-2025-61951 | 7.5/8.7 | BIG-IP(所有模块) | 17.5.0,17.1.0-17.1.2,16.1.0-16.1.6 | 17.5.1,17.1.3,16.1.6.1 |
| CVE-2025-55036 | 7.5/8.7 | BIG-IP SSL Orchestrator | 17.1.0-17.1.2,16.1.0-16.1.5,15.1.0-15.1.10 | 17.1.3,16.1.6,15.1.10.8 |
| CVE-2025-54479 | 7.5/8.7 | BIG-IP PEM,BIG-IP Next CNF,BIG-IP Next for Kubernetes | BIG-IP PEM:17.5.0,17.1.0-17.1.2,16.1.0-16.1.6,15.1.0-15.1.10;Next CNF:2.0.0-2.1.0,1.1.0-1.4.0;Next K8s:2.0.0-2.1.0 | BIG-IP PEM:17.5.1,17.1.3,16.1.6.1,15.1.10.8;Next CNF:2.1.0 EHF-1^4,2.0.2 EHF-2^4,2.0.0 EHF-2^4,1.4.0 EHF-3^4;Next K8s:2.1.0 EHF-2^4 |
| CVE-2025-46706 | 7.5/8.7 | BIG-IP(所有模块),BIG-IP Next SPK,BIG-IP Next CNF | BIG-IP:17.1.0-17.1.2,16.1.0-16.1.5;Next SPK:1.7.0-1.9.2;Next CNF:1.1.0-1.4.1 | BIG-IP:17.1.2.2,16.1.6;Next SPK:2.0.0,1.7.14 EHF-2^4;Next CNF:2.0.0,1.4.0 EHF-3^4 |
| CVE-2025-59478 | 7.5/8.7 | BIG-IP AFM | 17.5.0,17.1.0-17.1.2,15.1.0-15.1.10 | 17.5.1,17.1.3,15.1.10.8 |
| CVE-2025-61938 | 7.5/8.7 | BIG-IP Advanced WAF/ASM | 17.5.0,17.1.0-17.1.2 | 17.5.1,17.1.3 |
| CVE-2025-54858 | 7.5/8.7 | BIG-IP Advanced WAF/ASM | 17.5.0-17.5.1,17.1.0-17.1.2,16.1.0-16.1.6,15.1.0-15.1.10 | 17.5.1.3,17.1.3,16.1.6.1,15.1.10.8 |
| CVE-2025-58120 | 7.5/8.7 | BIG-IP Next SPK,BIG-IP Next CNF,BIG-IP Next for Kubernetes | Next SPK:2.0.0,1.7.0-1.7.14;Next CNF:2.0.0,1.1.0-1.4.1;Next K8s:2.0.0 | Next SPK:2.0.1,1.7.14 EHF-2^4;Next CNF:2.0.1;Next K8s:2.1.0 |
| CVE-2025-53856 | 7.5/8.7 | BIG-IP(所有模块) | 17.5.0-17.5.1,17.1.0-17.1.2,16.1.0-16.1.6,15.1.0-15.1.10 | 17.5.1.3,17.1.3,16.1.6.1,15.1.10.8 |
| CVE-2025-61974 | 7.5/8.7 | BIG-IP(所有模块),BIG-IP Next SPK,BIG-IP Next CNF,BIG-IP Next for Kubernetes | BIG-IP:17.5.0-17.5.1,17.1.0-17.1.2,16.1.0-16.1.6,15.1.0-15.1.10;Next SPK:2.0.0-2.0.2,1.7.0-1.9.2;Next CNF:2.0.0-2.1.0,1.1.0-1.4.1;Next K8s:2.0.0-2.1.0 | BIG-IP:17.5.1.3,17.1.3,16.1.6.1,15.1.10.8;Next SPK:2.1.0 EHF-1^4,2.0.2 EHF-2^4,2.0.0 EHF-2^4,1.7.14 EHF-2^4;Next CNF:2.1.0 EHF-1^4,2.0.2 EHF-2^4,2.0.0 EHF-2^4,1.4.0 EHF-3^4;Next K8s:2.1.0 EHF-1^4 |
| CVE-2025-58071 | 7.5/8.7 | BIG-IP(所有模块),BIG-IP Next CNF,BIG-IP Next for Kubernetes | BIG-IP:17.5.0,17.1.0-17.1.2,16.1.0-16.1.6,15.1.0-15.1.10;Next CNF:2.0.0-2.1.0,1.1.0-1.4.1;Next K8s:2.0.0-2.1.0 | BIG-IP:17.5.1,17.1.3,16.1.6.1,15.1.10.8;Next CNF:2.1.0 EHF-1^4,2.0.2 EHF-2^4,2.0.0 EHF-2^4,1.4.0 EHF-3^4;Next K8s:2.1.0 EHF-1^4 |
| CVE-2025-53521 | 7.5/8.7 | BIG-IP APM | 17.5.0-17.5.1,17.1.0-17.1.2,16.1.0-16.1.6,15.1.0-15.1.10 | 17.5.1.3,17.1.3,16.1.6.1,15.1.10.8 |
| CVE-2025-61960 | 7.5/8.7 | BIG-IP APM | 17.5.0-17.5.1,17.1.0-17.1.2,16.1.0-16.1.6 | 17.5.1.3,17.1.3,16.1.6.1 |
| CVE-2025-54854 | 7.5/8.7 | BIG-IP APM | 17.5.0-17.5.1,17.1.0-17.1.2,16.1.0-16.1.6,15.1.0-15.1.10 | 17.5.1.3,17.1.3,16.1.6.1,15.1.10.8 |
| CVE-2025-53474 | 7.5/8.7 | BIG-IP APM | 17.5.0-17.5.1,17.1.0-17.1.2,16.1.0-16.1.6,15.1.0-15.1.10 | 17.5.1.3,17.1.3,16.1.6.1,15.1.10.8 |
| CVE-2025-61990 | 7.5/8.7 | BIG-IP(所有模块),BIG-IP Next SPK,BIG-IP Next CNF,BIG-IP Next for Kubernetes | BIG-IP:17.5.0-17.5.1,17.1.0-17.1.2,16.1.0-16.1.6,15.1.0-15.1.10;Next SPK:2.0.0-2.0.2,1.7.0-1.9.2;Next CNF:2.0.0-2.1.0,1.1.0-1.4.1;Next K8s:2.0.0-2.1.0 | BIG-IP:17.5.1.3,17.1.3,16.1.6.1,15.1.10.8;Next SPK:2.1.0 EHF-1^4,2.0.2 EHF-2^4,2.0.0 EHF-2^4,1.7.15 EHF-2^4;Next CNF:2.1.0 EHF-1^4,2.0.2 EHF-2^4,2.0.0 EHF-2^4,1.4.0 EHF-3^4;Next K8s:2.1.0 EHF-1^4 |
| CVE-2025-58096 | 7.5/8.7 | BIG-IP(所有模块) | 17.5.0-17.5 |
参考来源:
F5 Released Security Updates Covering Multiple Products Following Recent Hack
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)