Sélection de la langue

Government of Canada / Gouvernement du Canada

Alerte - AL25-014 – Incident de sécurité affectant F5

Numéro : AL25-014
Date : 15 octobre 2025

Auditoire

La présente alerte s'adresse aux professionnelles et professionnels et aux gestionnaires des TI.

Objet

Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d’information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d’offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.

Détails

Le 15 octobre 2025, F5 a publié l'incident de sécurité K000154696, informant qu'un acteur de menace étatique hautement sophistiqué maintenait un accès persistant à long terme à certains systèmes F5 et téléchargeait des fichiers à partir de certains systèmes F5Note de bas de page 1, y compris l'environnement de développement de produits BIG-IP et les plateformes de gestion des connaissances en ingénierie, ainsi que des informations de configuration ou d'implémentation pour un petit pourcentage de clients.

En réponse à cet incident de sécurité, et à la publication de la notification trimestrielle de sécurité F5, le Centre canadien pour la cybersécurité a publié le bulletin de sécurité (AV25-669) le 15 octobre 2025Note de bas de page 2. Le but de cette alerte est d'accroître la sensibilisation à cet incident signalé.

Le Centre canadien pour la cybersécurité est au courant de l'intérêt et des spéculations en ligne concernant cet incident de sécurité et publie cette alerte par excès de prudence.

Mesures recommandées

Le Centre pour la cybersécurité suggère les mesures suivantes :

  • Faites un inventaire complet de tous les produits F5
  • Isoler les interfaces de gestion F5 qui font face à l'Internet public
  • Évaluer les systèmes pour d'éventuels compromis et appliquer les mesures d'atténuation recommandéesNote de bas de page 3Note de bas de page 4Note de bas de page 5
  • Corrigez les ressources F5 vers les dernières versions
  • Mettre hors service les produits F5 en fin de vie

Le support F5 a publié un guide de chasse aux menaces destiné à améliorer la détection et la surveillance au sein des environnements clients. Cependant, le Centre canadien pour la cybersécurité a reçu des commentaires indiquant que le document pourrait être principalement axé sur l'incident spécifique impliquant F5 et donc avoir une applicabilité limitée aux contextes clients plus larges.

Si les destinataires relèvent des activités semblables à l'information fournie dans la présente alerte, on les invite à le signaler par l'entremise de Mon cyberportail ou par courriel à contact@cyber.gc.ca.

Date de modification :