Hackers nutzen F5 BIG-IP-Schwachstelle für SSH-Zugriff und Eindringen in Unternehmensnetzwerke
Ein mehrstufiger Intrusionsangriff, bei dem ein Angreifer eine internetexponierte F5 BIG-IP-Edge-Appliance als Einstiegspunkt für einen weitreichenden, identitätszentrierten Angriff nutzte, der schließlich den Zugriff

Kurzfassung
Warum das wichtig ist
- Ein mehrstufiger Intrusionsangriff, bei dem ein Angreifer eine internetexponierte F5 BIG-IP-Edge-Appliance als Einstiegspunkt für einen weitreichenden, identitätszentrierten Angriff nutzte, der schließlich den Zugriff
- Laut der Sicherheitsforschung Angriff einen wachsenden Trend wider, bei dem Firewalls, VPN-Gateways und Lastenausgleichsgeräte, die traditionell als Sicherheitsgrenzen eingesetzt werden, zu ersten Zugangspunkten umgenutzt werden.
- Da Edge-Appliances extern exponiert, nur schwach überwacht und innerhalb ürdig eingestuft werden, kann bereits eine einzige Kompromittierung Angreifern einen langlebigen, schwer sichtbaren立足punkt sowie gespeicherte Anmeldeinformationen, Zertifikate und Identitätsintegrationen verschaffen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein mehrstufiger Intrusionsangriff, bei dem ein Angreifer eine internetexponierte F5 BIG-IP-Edge-Appliance als Einstiegspunkt für einen weitreichenden, identitätszentrierten Angriff nutzte, der schließlich den...
Warum relevant
Erster Zugang über eine F5 BIG-IP-Lastenausgleichs-Appliance am Ende ihres Lebenszyklus: Der Angreifer richtete SSH-Zugriff auf den ersten Linux-Host über ein Netzwerkgerät ein, das als F5...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Erster Zugang über eine F5 BIG-IP-Lastenausgleichs-Appliance am Ende ihres Lebenszyklus: Der Angreifer richtete SSH-Zugriff auf den ersten Linux-Host über ein Netzwerkgerät ein, das als F5 BIG-IP-Lastenausgleichsgerät identifiziert wurde.
Das Gerätelager verortete die Quelle auf einer Azure gehosteten BIG-IP Virtual Edition-Appliance, Version 15.1.201000, eine Build-Variante, die üblicherweise über Azure ARM-Vorlagen und Terraform-Module bereitgestellt wird und am 31. Dezember 2024 das Ende ihres Lebenszyklus erreichte.
Der Angreifer authentisierte sich über SSH auf dem Linux-Server mit einem privilegierten Konto und behielt während des gesamten Vorfalls die direkte Zugriffsmöglichkeit am Terminal, ohne explizite Persistenzmechanismen einzurichten, was die Gefährdung durch überprivilegierte Identitäten mit sudo-Rechten verdeutlicht.
Technischer Hintergrund
Nach dem Zugriff auf den Host führte der Angreifer aggressive Aufklärungsmaßnahmen durch. Mittels eines Shell-Skripts wurden horizontale Nmap-Scans über interne Subnetze ausgeführt, um lebende Hosts zu ermitteln, gefolgt Identifizierung offener Dienste.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/f5-big-ip-exploited-for-ssh-access/
- Quell-URL
- https://cybersecuritynews.com/f5-big-ip-exploited-for-ssh-access/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Künstliche Intelligenz als Schauplatz des globalen Machtkampfes: Xi Jinping und Trump stehen sich gegenüber
Auf der im Jahr 2026 in Shanghai stattfindenden Weltkonferenz für Künstliche Intelligenz (WAIC) positioniert sich China unter Staatspräsident Xi Jinping als Anführer des Globalen Südens und gründete mit 29 Ländern die Weltorganisation für künstliche Intelligenz-Zusammenarbeit (WAICO), um eine Alternative zu US-Technologiebündnissen zu schaffen. Während Peking den chinesischen KI-Markt mit einem prognostizierten Volumen von 1,2 Billionen Yuan im Jahr 2025 und der Vorstellung des Huawei-Systems Atlas 950 SuperPoD als Zeichen der technologischen Unabhängigkeit vorstellte, eskalierte die geopolitische Spannung durch US-Präsident Donald Trumps Vorwürfe bezüglich chinesischer Wahlmanipulation und die Ankündigung verschärfter Zölle.



