Selon CISA (référence officielle citée), une Emergency Directive 26-01 est émise sous l’administration Trump pour toutes les agences du Federal Civilian Executive Branch, exigeant des correctifs sur les équipements F5 avant le 22 octobre 2025. Il s’agit de la troisième directive d’urgence de cette administration et elle concerne des produits critiques déployés sur les réseaux fédéraux.
L’alerte fait suite à l’exploitation par un acteur étatique des produits F5, avec un accès persistant de longue durée à l’environnement de développement BIG‑IP et aux plates-formes de gestion des connaissances d’ingénierie, et une exfiltration de fichiers confirmée.
Cette compromission expose des identifiants intégrés et des clés d’API, créant un risque d’accès non autorisé, de mouvements latéraux, d’exfiltration de données et d’établissement d’un accès persistant, pouvant mener à une compromission complète des systèmes. ⚠️
Produits concernés: F5OS, BIG‑IP TMOS, BIG‑IQ, BNK/CNF. Périmètre: réseaux fédéraux (agences du Federal Civilian Executive Branch). Exigence: patch obligatoire avant le 22 octobre 2025.
IOCs et TTPs
- IOCs: non communiqués dans l’extrait.
- TTPs: accès persistant à l’environnement de développement; exfiltration de fichiers; exploitation d’identifiants intégrés et clés API; mouvement latéral; persistance; exfiltration de données.
Type: alerte de sécurité. But principal: imposer un correctif immédiat pour atténuer une compromission critique des produits F5.
🔗 Source originale : https://www.cisa.gov/news-events/news/cisa-issues-emergency-directive-address-critical-vulnerabilities-f5-devices