Frissítések minden fontos rendszerhez
Elérhetővé váltak a frissítések a BIG-IP, az F5OS, a BIG-IP Next for Kubernetes, a BIG-IQ, valamint az APM kliensek számára is. Az F5 szerint egyelőre nincs tudomásuk arról, hogy bárki aktívan kihasználná a most napvilágra került hibákat, vagy hogy a szoftverellátási lánc sérült volna. Külön útmutatót is kiadtak, amely segítséget nyújt a rendszergazdáknak a BIG-IP környezetek megerősítéséhez, és részletezi, hogyan kell az októberi biztonsági frissítést kezelni.
Szigorú előírások az állami szervezeteknek
Az Egyesült Államok kiberbiztonsági hatósága minden szövetségi hivatal számára kötelezővé tette az F5 termékek frissítését: a kiemelt fontosságú szervereken október 22-ig, a többi rendszeren október 31-ig. A már támogatáson kívüli, internetre kötött F5 eszközöket teljesen le kell választani, és ki kell vonni a forgalomból.
Kiemelt célpont az F5
A BIG-IP eszközök a múltban már többször is váltak állami és bűnözői hackercsoportok célpontjává. A sérülékenységek kihasználásával a támadók könnyedén szerezhetnek jelszavakat, API-kulcsokat vagy mozoghatnak oldalról oldalra feltörések közben. Nem véletlen, hogy az F5 megoldásait a Fortune 500-as cégek döntő többsége használja világszerte.
