Actualidade CCN
CCN-CERT AL 09/25 Incidente de seguridad en la empresa F5 y publicación de actualizaciones de seguridad
- Detalles
Fecha de publicación: 17/10/2025
Nivel de peligrosidad: CRÍTICO
- Dado el alto impacto de estas amenazas, especialmente en las cadenas de suministro, el CCN-CERT recomienda a todas las organizaciones seguir las indicaciones del fabricante y proceder a la actualización de todos sus productos.
El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación por parte de F5 de un comunicado en el que informa del compromiso de sus sistemas y del robo de información de la compañía por parte de un actor patrocinado por un estado, incluyendo código fuente de BIG-IP y detalles de vulnerabilidades que aún no han sido parcheadas.
Esta información podría permitir al atacante explotar los dispositivos y el software de F5, así como desarrollar exploits dirigidos, extraer datos y establecer un acceso persistente al sistema. De acuerdo con la información disponible el incidente estaría relacionado con BRICKSTORM, amenaza especializada en el compromiso de sistemas de difícil monitorización, como por ejemplo servidores VmWare ESX.
La compañía ha publicado un total de 43 vulnerabilidades, 27 de severidad alta, 15 media y 1 baja, para las que ha publicado sendos parches. De acuerdo con la información publicada, ninguna de estas vulnerabilidades permitiría la ejecución remota de código en el dispositivo.
Productos afectados
Se han identificado los siguientes productos y componentes potencialmente afectados:
- BIG-IP, todos los módulos;
- F5OS-A;
- F5OS-C;
- BIG-IP Next SPK;
- BIG-IP Next CNF;
- BIG-IP SSL Orchestrator;
- BIG-IP PEM;
- BIG-IP Next for Kubernetes;
- BIG-IP AFM;
- BIG-IP Advanced WAF/ASM;
- F5 Silverline, todos los servicios;
- BIG-IP APM, APM con SWG, SSL Orchestrator, SSL Orchestrator con SWG;
- NGINX App Protect WAF.
Recomendaciones
El CCN-CERT recomienda a todas las organizaciones realizar inmediatamente las siguientes acciones:
- Aplicar inmediatamente las versiones corregidas indicadas en la notificación trimestral de octubre de 2025 de F5.
- Realizar un inventario completo de todos los dispositivos y sistemas F5 (hardware, software, virtuales), revisando los registros de acceso, eventos de configuración, cambios anómalos y actividad de APIs relacionadas con dispositivos de esta compañía.
- Si se detectan indicios de compromiso, contactar de inmediato con el CCN-CERT.
Más información:


