# F5 Networks > [!high] > F5 Networks teve sua infraestrutura interna comprometida por ator estado-nação (nexo China) em agosto de 2025, com acesso ao código-fonte dos produtos BIG-IP, BIG-IQ e F5OS. O **[[cve-2025-53521|CVE-2025-53521]]** (CISA KEV) está sendo explorado ativamente como consequência desse comprometimento. ## Visão Geral A F5 Networks é uma empresa de cibersegurança e rede especializada em soluções de Application Delivery Controller (ADC), balanceamento de carga, gerenciamento de tráfego e segurança de aplicações. O produto principal, **BIG-IP**, é amplamente adotado em infraestruturas corporativas e governamentais ao redor do mundo, incluindo Brasil e América Latina, para funções críticas de entrega de aplicações, controle de acesso e terminação SSL. O módulo **BIG-IP APM (Access Policy Manager)** é utilizado como gateway de autenticação e controle de acesso para aplicações sensíveis em setores [[financial|financeiro]], [[government|governo]] e [[telecommunications|telecomúnicações]] — setores de alto valor para adversários estado-nação. ## Perfil de Risco O F5 BIG-IP tem histórico significativo de vulnerabilidades críticas exploradas em produção: | CVE | CVSS | Ano | Impacto | Status | |-----|------|-----|---------|--------| | [[cve-2025-53521\|CVE-2025-53521]] | 9.8 | 2025 | RCE via APM, China-nexus | **KEV Ativo** | | CVE-2023-46747 | 9.8 | 2023 | Auth bypass + RCE no TMUI | Explorado | | [[cve-2020-5902|CVE-2020-5902]] | 10.0 | 2020 | RCE no TMUI, explorado em dias | Explorado | Em agosto de 2025, a infraestrutura interna de engenharia da F5 foi comprometida por ator estado-nação, resultando no acesso ao código-fonte de BIG-IP, BIG-IQ e F5OS. Isso reduz drasticamente o tempo de weaponização de futuras vulnerabilidades. ## Referências - [F5 Security Advisories](https://my.f5.com/manage/s/article/K9970) - [NVD - F5 CVEs](https://nvd.nist.gov/vuln/search/results?query=F5+BIG-IP) - [[cve-2025-53521|CVE-2025-53521 - BIG-IP APM RCE (KEV 2026-03-27)]] - [[g0125-silk-typhoon|Silk Typhoon]] - ator estado-nação China-nexo atribuído à exploração ## Notas Relacionadas **Setores:** [[technology|Tecnologia]]