Az F5 frissítéssel zárja be a BIG-IP-lyukakat

Az F5, a kiberbiztonsági megoldások egyik legismertebb beszállítója fontos biztonsági frissítéseket adott ki BIG-IP rendszereihez, miután augusztusban feltörték őket, és ismeretlen támadók ellopták a forráskódot, valamint eddig nyilvánosságra nem hozott sebezhetőségek adatait. Bár nem találtak arra utaló jelet, hogy a támadók már kihasználták volna ezeket a hibákat, az F5 határozottan minden ügyfelének azt javasolja, hogy sürgősen telepítsék a legfrissebb frissítéseket.

Frissítések minden fontos rendszerhez

Elérhetővé váltak a frissítések a BIG-IP, az F5OS, a BIG-IP Next for Kubernetes, a BIG-IQ, valamint az APM kliensek számára is. Az F5 szerint egyelőre nincs tudomásuk arról, hogy bárki aktívan kihasználná a most napvilágra került hibákat, vagy hogy a szoftverellátási lánc sérült volna. Külön útmutatót is kiadtak, amely segítséget nyújt a rendszergazdáknak a BIG-IP környezetek megerősítéséhez, és részletezi, hogyan kell az októberi biztonsági frissítést kezelni.

Szigorú előírások az állami szervezeteknek

Az Egyesült Államok kiberbiztonsági hatósága minden szövetségi hivatal számára kötelezővé tette az F5 termékek frissítését: a kiemelt fontosságú szervereken október 22-ig, a többi rendszeren október 31-ig. A már támogatáson kívüli, internetre kötött F5 eszközöket teljesen le kell választani, és ki kell vonni a forgalomból.

Kiemelt célpont az F5

A BIG-IP eszközök a múltban már többször is váltak állami és bűnözői hackercsoportok célpontjává. A sérülékenységek kihasználásával a támadók könnyedén szerezhetnek jelszavakat, API-kulcsokat vagy mozoghatnak oldalról oldalra feltörések közben. Nem véletlen, hogy az F5 megoldásait a Fortune 500-as cégek döntő többsége használja világszerte.

2025, adrienne, www.bleepingcomputer.com alapján