Mi történt az F5-nél?
Az F5 elleni legújabb kibertámadás során támadók hozzáférést szereztek a BIG-IP forráskódjának részleteihez és sebezhetőségi információkhoz. Ez azt jelenti, hogy a támadók most már képesek lehetnek újabb, eddig ismeretlen hibákat (zero-day) keresni és azokat kihasználni, hogy támadásokat indítsanak a rendszerek ellen. Maga az F5 gyors, sürgősségi javításokat tett közzé minden ismert hibára, és hangsúlyozta, hogy a most megszerzett adatokban nem voltak közvetlenül kihasználható sebezhetőségek, eddig pedig nem történt visszaélés az ellopott információkkal.
Kik vannak veszélyben?
Biztonsági szakértők szerint mintegy 266 ezer BIG-IP eszköz csatlakozik közvetlenül az internethez, amelyek most veszélybe kerültek. Ezeknek az eszközöknek a többsége, nagyjából 142 ezer, az Egyesült Államokban található, további mintegy 100 ezer pedig Európában és Ázsiában működik. A Shadowserver Foundation adatai szerint nem ismert, hány érintett eszköz kapta már meg a javítást, de valószínű, hogy némelyik már védett. Az amerikai szövetségi ügynökségeket azonnali frissítésre kötelezték, hogy csökkentsék az újabb támadások kockázatát.
Frissítési határidők és lehetséges veszteségek
A CISA vészhelyzeti irányelve alapján minden F5-terméket haladéktalanul frissíteni kell. A legérzékenyebb rendszereknek 2025. október 22-ig, míg más F5-termékeknek október 31-ig kell megkapniuk a javítást. Ha ez elmarad, előfordulhat az API-kulcsok ellopása, adatszivárgás, vagy akár a teljes rendszer átvétele is.
