Ce mardi 15 octobre 2025, l’éditeur F5 a annoncé avoir été victime d’une cyberattaque sophistiquée, dont l’origine remonterait à août 2025. Selon les premières informations communiquées, les pirates auraient réussi à exfiltrer une partie du code source de l’environnement de développement F5 BIG-IP, ainsi que des données sensibles liées à des vulnérabilités en cours de correction. Il est toutefois important de souligner qu’aucune de ces failles n’était critique ni exploitable à distance, selon l’éditeur.
Mesures prises par F5
Afin de garantir l’intégrité de son code source, F5 a mandaté deux sociétés d’audit externes spécialisées en cybersécurité. Leurs analyses n’ont révélé aucune modification ou compromission du code.
Pour plus d’informations officielles, consultez la communication de F5 : Lien vers l’article
Correctifs et recommandations
Dans la foulée de cette annonce, F5 a publié une série de correctifs concernant les vulnérabilités identifiées.
Ces correctifs sont disponibles ici : Accéder à la liste
F5 et Econocom Exaprobe recommandent vivement à tous les clients concernés de mettre à jour leurs produits vers les dernières versions disponibles afin de renforcer leur niveau de sécurité.
Accompagnement Exaprobe
Les équipes d’Econocom Exaprobe se tiennent à votre disposition pour :
- Répondre à vos questions sur cet incident,
- vous accompagner dans la mise à jour de vos solutions F5,
- ou vous aider à renforcer vos dispositifs de sécurité.
N’hésitez pas à contacter votre interlocuteur habituel ou notre support sécurité pour toute demande d’assistance.