Hackers nutzen F5 BIG-IP-Schwachstelle für SSH-Zugriff und Eindringen in Unternehmensnetzwerke
Ein mehrstufiger Intrusionsangriff, bei dem ein Angreifer eine internetexponierte F5 BIG-IP-Edge-Appliance als Einstiegspunkt für einen weitreichenden, identitätszentrierten Angriff nutzte, der schließlich den Zugriff

Kurzfassung
Warum das wichtig ist
- Ein mehrstufiger Intrusionsangriff, bei dem ein Angreifer eine internetexponierte F5 BIG-IP-Edge-Appliance als Einstiegspunkt für einen weitreichenden, identitätszentrierten Angriff nutzte, der schließlich den Zugriff
- Laut der Sicherheitsforschung Angriff einen wachsenden Trend wider, bei dem Firewalls, VPN-Gateways und Lastenausgleichsgeräte, die traditionell als Sicherheitsgrenzen eingesetzt werden, zu ersten Zugangspunkten umgenutzt werden.
- Da Edge-Appliances extern exponiert, nur schwach überwacht und innerhalb ürdig eingestuft werden, kann bereits eine einzige Kompromittierung Angreifern einen langlebigen, schwer sichtbaren立足punkt sowie gespeicherte Anmeldeinformationen, Zertifikate und Identitätsintegrationen verschaffen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein mehrstufiger Intrusionsangriff, bei dem ein Angreifer eine internetexponierte F5 BIG-IP-Edge-Appliance als Einstiegspunkt für einen weitreichenden, identitätszentrierten Angriff nutzte, der schließlich den...
Warum relevant
Erster Zugang über eine F5 BIG-IP-Lastenausgleichs-Appliance am Ende ihres Lebenszyklus: Der Angreifer richtete SSH-Zugriff auf den ersten Linux-Host über ein Netzwerkgerät ein, das als F5...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Erster Zugang über eine F5 BIG-IP-Lastenausgleichs-Appliance am Ende ihres Lebenszyklus: Der Angreifer richtete SSH-Zugriff auf den ersten Linux-Host über ein Netzwerkgerät ein, das als F5 BIG-IP-Lastenausgleichsgerät identifiziert wurde.
Das Gerätelager verortete die Quelle auf einer Azure gehosteten BIG-IP Virtual Edition-Appliance, Version 15.1.201000, eine Build-Variante, die üblicherweise über Azure ARM-Vorlagen und Terraform-Module bereitgestellt wird und am 31. Dezember 2024 das Ende ihres Lebenszyklus erreichte.
Der Angreifer authentisierte sich über SSH auf dem Linux-Server mit einem privilegierten Konto und behielt während des gesamten Vorfalls die direkte Zugriffsmöglichkeit am Terminal, ohne explizite Persistenzmechanismen einzurichten, was die Gefährdung durch überprivilegierte Identitäten mit sudo-Rechten verdeutlicht.
Technischer Hintergrund
Nach dem Zugriff auf den Host führte der Angreifer aggressive Aufklärungsmaßnahmen durch. Mittels eines Shell-Skripts wurden horizontale Nmap-Scans über interne Subnetze ausgeführt, um lebende Hosts zu ermitteln, gefolgt Identifizierung offener Dienste.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/f5-big-ip-exploited-for-ssh-access/
- Quell-URL
- https://cybersecuritynews.com/f5-big-ip-exploited-for-ssh-access/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Kimi K3 tritt mit 2,8 Billionen Parametern auf den Markt und übertrifft das Modell Claude Fable 5.
Moonshot AI hat das weltweit erste offene KI-Modell der 3T-Klasse, Kimi K3 mit 2,8 Billionen Parametern, vorgestellt, das in Benchmarks für Codierung und Frontend-Entwicklung die Modelle übertrifft. Das System nutzt eine effiziente Mixture-of-Experts-Architektur und wurde speziell für den Einsatz auf einheimischer Hardware sowie unter US-Exportbeschränkungen optimiert, wobei die Kosten für nicht zwischengespeicherte Eingaben im Vergleich zur Vorgängergeneration deutlich gestiegen sind.
17.07.2026
Live Redaktion


