15 października 2025 r. firma F5 opublikowała komunikat bezpieczeństwa w celu usunięcia luk w zabezpieczeniach następujących produktów:

• BIG-IP (wszystkie moduły) – wersje 17.5.0–17.5.1, 17.1.0–17.1.2, 16.1.0–16.1.6, 15.1.0–15.1.10

• BIG-IP AFM – wersja 17.5.0, 17.1.0–17.1.2, 15.1.0–15.1.10

• BIG-IP APM – wersje 17.5.0–17.5.1, 17.1.0–17.1.2, 16.1.0–16.1.6, 15.1.0–15.1.10

• BIG-IP APM, APM z SWG, SSL Orchestrator, SSL Orchestrator z SWG – wersja 17.5.0, wersje 17.1.0 do 17.1.2, wersje 16.1.0 do 16.1.6, wersje 15.1.0 do 15.1.10

• BIG-IP ASM – wersje 17.1.0 do 17.1.2, wersje 16.1.0 do 16.1.5

• BIG-IP Advanced WAF/ASM – wersje 17.5.0 do 17.5.1, wersje 17.1.0 do 17.1.2, wersje 16.1.0 do 16.1.6, wersje 15.1.0 do 15.1.10

• BIG-IP Next CNF – wersje 2.0.0 do 2.1.0, wersje 1.1.0 do 1.4.1

• BIG-IP Next SPK – wersje od 2.0.0 do 2.1.0, wersje od 1.7.0 do 1.9.2

• BIG-IP Next dla Kubernetes – wersje od 2.0.0 do 2.1.0

• BIG-IP PEM – wersja 17.5.0, wersje od 17.1.0 do 17.1.2, wersje od 16.1.0 do 16.1.6, wersje od 15.1.0 do 15.1.10

• BIG-IP SSL Orchestrator – wersja 17.5.0, wersje od 17.1.0 do 17.1.2, wersje od 16.1.0 do 16.1.5, wersje od 15.1.0 do 15.1.10

• F5OS-A – wersje od 1.8.0 do 1.8.1, wersje od 1.5.1 do 1.5.3

• F5OS-C – wersje od 1.8.0 do 1.8.1, wersje od 1.6.0 do 1.6.2

• NGINX App Protect WAF – wersje od 4.5.0 do 4.6.0

15 października 2025 r. firma F5 opublikowała również incydent bezpieczeństwa K000154696, informując, że atakujący wykradli pliki z produktów BIG-IP i nie są świadomi aktywnego wykorzystywania nieujawnionych luk w zabezpieczeniach F5.

Wysoka krytyczność

Opis (CVE)CVSSProduktWersja
K000151902: BIG-IP SCP and SFTP vulnerability CVE-2025-538688.7 (CVSS v3.1)
8.5 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000156767: F5OS vulnerability CVE-2025-619557.8 (tryb standardowy) (CVSS v3.1)
8.8 (tryb urządzenia) (CVSS v3.1)
8.5 (tryb standardowy i urządzenia) (CVSS v4.0)
F5OS-A1.8.03
1.5.1 – 1.5.3
F5OS-C1.8.0 – 1.8.1
1.6.0 – 1.6.23
K000156771: F5OS vulnerability CVE-2025-577807.8 (tryb standardowy) (CVSS v3.1)
8.8 (tryb urządzenia) (CVSS v3.1)
8.5 (tryb standardowy i urządzenia) (CVSS v4.0)
F5OS-A1.8.03
1.5.1 – 1.5.3
F5OS-C1.8.0 – 1.8.1
1.6.0 – 1.6.23
K000139514: BIG-IP SSL/TLS vulnerability CVE-2025-600167.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP (all modules)17.1.0 – 17.1.1
BIG-IP Next SPK1.7.0 – 1.9.2
BIG-IP Next CNF1.1.0 – 1.3.3
K000150614: BIG-IP MPTCP vulnerability CVE-2025-480087.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.1.0 – 17.1.2
16.1.0 – 16.1.5
15.1.0 – 15.1.10
BIG-IP Next SPK1.7.0 – 1.9.2
BIG-IP Next CNF1.1.0 – 1.4.1
K000150637: BIG-IP DNS cache vulnerability CVE-2025-597817.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.1.0 – 17.1.2
16.1.0 – 16.1.5
15.1.0 – 15.1.10
BIG-IP Next CNF1.1.0 – 1.4.0
K000150667: BIG-IP SSL Orchestrator vulnerability CVE-2025-414307.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP SSL Orchestrator17.5.0
17.1.0 – 17.1.2
16.1.0 – 16.1.3
15.1.0 – 15.1.9
K000150752: BIG-IP HTTP/2 vulnerability CVE-2025-556697.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP ASM17.1.0 – 17.1.2
16.1.0 – 16.1.5
K000151309: BIG-IP DTLS 1.2 vulnerability CVE-2025-619517.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0
17.1.0 – 17.1.2
16.1.0 – 16.1.6
K000151368: BIG-IP SSL Orchestrator vulnerability CVE-2025-550367.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP SSL Orchestrator17.1.0 – 17.1.2
16.1.0 – 16.1.5
15.1.0 – 15.1.10
K000151475: BIG-IP PEM vulnerability CVE-2025-544797.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP PEM17.5.0
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
BIG-IP Next CNF2.0.0 – 2.1.0
1.1.0 – 1.4.0
BIG-IP Next for Kubernetes2.0.0 – 2.1.0
K000151611: BIG-IP iRules vulnerability CVE-2025-467067.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.1.0 – 17.1.2
16.1.0 – 16.1.5
BIG-IP Next SPK1.7.0 – 1.9.2
BIG-IP Next CNF1.1.0 – 1.4.1
K000152341: BIG-IP AFM DoS protection profile vulnerability CVE-2025-594787.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP AFM17.5.0
17.1.0 – 17.1.2
15.1.0 – 15.1.10
K000156624: BIG-IP Advanced WAF and ASM bd process vulnerability CVE-2025-619387.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP Advanced WAF/ASM17.5.0
17.1.0 – 17.1.2
K000156621: BIG-IP Advanced WAF and ASM vulnerability CVE-2025-548587.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP Advanced WAF/ASM17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000156623: BIG-IP Next (CNF, SPK, and Kubernetes) vulnerability CVE-2025-581207.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP Next SPK2.0.0
1.7.0 – 1.7.14
BIG-IP Next CNF2.0.0
1.1.0 – 1.4.1
BIG-IP Next for Kubernetes2.0.0
K000156707: BIG-IP TMM vulnerability CVE-2025-538567.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000156733: BIG-IP SSL/TLS vulnerability CVE-2025-619747.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
BIG-IP Next SPK2.0.0 – 2.0.2
1.7.0 – 1.9.2
BIG-IP Next CNF2.0.0 – 2.1.0
1.1.0 – 1.4.1
BIG-IP Next for Kubernetes2.0.0 – 2.1.0
3.7 (CVSS v3.1)
6.3 (CVSS v4.0)
F5 Silverline (wszystkie usługi)Nie dotyczy
K000156746: BIG-IP IPsec vulnerability CVE-2025-580717.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
BIG-IP Next CNF2.0.0 – 2.1.0
1.1.0 – 1.4.1
BIG-IP Next for Kubernetes2.0.0 – 2.1.0
K000156741: BIG-IP APM vulnerability CVE-2025-535217.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP APM17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000156597: BIG-IP APM portal access vulnerability CVE-2025-619607.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP APM17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
K000156602: BIG-IP APM vulnerability CVE-2025-548547.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP APM17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K44517780: BIG-IP iRules vulnerability CVE-2025-534747.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP APM17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000156912: BIG-IP TMM vulnerability CVE-2025-619907.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
BIG-IP Next SPK2.0.0 – 2.0.2
1.7.0 – 1.9.2
BIG-IP Next CNF2.0.0 – 2.1.0
1.1.0 – 1.4.1
BIG-IP Next for Kubernetes2.0.0 – 2.1.0
K000156691: BIG-IP TMM vulnerability CVE-2025-580967.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000154664: BIG-IP Advanced WAF and ASM vulnerability CVE-2025-619357.5 (CVSS v3.1)
8.7 (CVSS v4.0)
BIG-IP Advanced WAF/ASM17.5.0
17.1.0 – 17.1.2
15.1.0 – 15.1.10
K000151718: VELOS partition container network vulnerability CVE-2025-597787.5 (CVSS v3.1)
7.7 (CVSS v4.0)
F5OS-C1.8.0 – 1.8.1
1.6.0 – 1.6.23

 Średnia krytyczność

Opis (CVE)CVSSProduktWersja
K000156642: BIG-IP iControl REST and tmsh vulnerability CVE-2025-594816.5 (tryb standardowy) (CVSS v3.1)
8.7 (tryb urządzenia) (CVSS v3.1)
8.5 (tryb standardowy i urządzenia) (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000154647: BIG-IP tmsh vulnerability CVE-2025-619586.5 (tryb standardowy) (CVSS v3.1)
8.7 (tryb urządzenia) (CVSS v3.1)
8.5 (tryb standardowy i urządzenia) (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000148816: BIG-IP APM and SSL Orchestrator vulnerability CVE-2025-471486.5 (CVSS v3.1)
7.1 (CVSS v4.0)
BIG-IP APM, APM with SWG, SSL Orchestrator, SSL Orchestrator with SWG17.5.0
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000149820: F5OS SNMP vulnerability CVE-2025-471506.5 (CVSS v3.1)
7.1 (CVSS v4.0)
F5OS-A1.8.0 – 1.8.13
1.5.1 – 1.5.2
F5OS-C1.6.0 – 1.6.23
K000154614: BIG-IP Next (CNF, SPK, and Kubernetes) vulnerability CVE-2025-556706.5 (CVSS v3.1)
7.1 (CVSS v4.0)
BIG-IP Next SPK1.7.0 – 1.9.2
BIG-IP Next CNF1.1.0 – 1.4.1
BIG-IP Next for Kubernetes2.0.0
K000151596: BIG-IP TMM vulnerability CVE-2025-548056.5 (CVSS v3.1)
6.0 (CVSS v4.0)
BIG-IP Next SPK1.7.0 – 1.9.2
BIG-IP Next CNF1.1.0 – 1.4.1
BIG-IP Next for Kubernetes2.0.0
K000151308: BIG-IP Configuration utility XSS vulnerability CVE-2025-592696.1 (CVSS v3.1)
8.4 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000151658: BIG-IP HSB vulnerability CVE-2025-581535.9 (CVSS v3.1)
8.2 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000156796: F5OS out-of-bounds write vulnerability CVE-2025-600155.7 (CVSS v3.1)
6.9 (CVSS v4.0)
F5OS-A1.8.03
1.5.1 – 1.5.3
F5OS-C1.8.0 – 1.8.1
1.6.0 – 1.6.23
K000156800: BIG-IP Configuration utility vulnerability CVE-2025-594836.5 (CVSS v3.1)
8.5 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000154661: F5OS-A FIPS HSM password vulnerability CVE-2025-600135.7 (CVSS v3.1)
4.6 (CVSS v4.0)
F5OS-A1.8.03
1.5.1 – 1.5.3
K90301300: BIG-IP Configuration utility vulnerability CVE-2025-592685.3 (CVSS v3.1)
6.9 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000148512: BIG-IP Advanced WAF and ASM and NGINX App Protect DNS lookup vulnerability CVE-2025-584745.3 (CVSS v3.1)
6.9 (CVSS v4.0)
BIG-IP Advanced WAF/ASM17.1.0 – 17.1.1
NGINX App Protect WAF4.5.0 – 4.6.0
K000156596: BIG-IP APM XSS vulnerability CVE-2025-619336.1 (CVSS v3.1)
5.1 (CVSS v4.0)
BIG-IP APM17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000156801: BIG-IP Configuration utility vulnerability CVE-2025-547554.9 (CVSS v3.1)
6.9 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
K000148625: F5OS-A FIPS HSM vulnerability CVE-2025-538604.1 (CVSS v3.1)
5.6 (CVSS v4.0)
F5OS-A1.8.03
1.5.1 – 1.5.2

Niska krytyczność

Opis (CVE)CVSSProduktWersja
K000151297: BIG-IP TMM vulnerability CVE-2025-584243.7 (CVSS v3.1)
6.3 (CVSS v4.0)
BIG-IP (wszystkie moduły)17.1.0 – 17.1.2
16.1.0 – 16.1.5
15.1.0 – 15.1.10
3.1 (CVSS v3.1)
2.3 (CVSS v4.0)
F5 Silverline (wszystkie usługi)Nie dotyczy

Narażenia na ryzyko

OpisProduktWersja
K000150010: BIG-IP AFM security exposureBIG-IP AFM17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10