266.000 F5 BIG-IP systemen kwetsbaar

vrijdag, 17 oktober 2025 (16:26) - Techzine

In dit artikel:

Meer dan 266.000 F5 BIG‑IP‑apparaten zijn sinds het beveiligingslek van deze week vanaf het publieke internet bereikbaar, blijkt uit scans van Shadowserver. Bijna de helft (ruim 142.000) staat in de Verenigde Staten; ongeveer 100.000 bevinden zich in Europa en Azië en Nederland telt circa 3.800 blootgestelde systemen.

F5 heeft inmiddels securityupdates uitgebracht voor de misbruikte kwetsbaarheid. De Amerikaanse CISA beval federale instanties aan hun F5‑infrastructuur vóór 22 oktober te patchen; CISA‑directeur Madhu Gottumukkala waarschuwt dat de gemakkelijke misbruikbaarheid directe actie vereist.

BIG‑IP‑apparaten verzorgen onder meer loadbalancing, firewall‑ en toegangscontrole voor kritieke applicaties, waardoor ze aantrekkelijke doelen vormen. Volgens meldingen hadden vermoedelijk staatshackers maandenlang toegang tot F5’s ontwikkelomgeving; broncode en onbekende zwaktes zouden daardoor kunnen zijn gelekt. Organisaties wereldwijd — ook Nederlandse— moeten nu snel patches toepassen, managementinterfaces beschermen en netwerkmonitoring aanscherpen om misbruik te voorkomen.

Lees het volledige artikel