Azonnali frissítés szükséges
Az F5 már elérhetővé tette a frissítéseket minden érintett termékéhez – beleértve a BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ és APM rendszereket. A vállalat minden felhasználónak azt javasolja, hogy haladéktalanul telepítsék a frissítéseket, mivel bár jelenleg nincs tudomásuk kritikus, ismeretlen sérülékenységekről, a fenyegetés folyamatosan fennáll.
Kína lehet a háttérben
Bár hivatalosan még nem erősítették meg, az F5 belső tájékoztatói és egy Bloomberg-jelentés szerint a támadók kapcsolatban állhatnak egy kínai hackercsoporttal (UNC5291), amely már legalább egy éve tevékenykedik az F5 hálózatán. Ugyanez a csoport már más gyártók – például az Ivanti – termékeit is sikeresen támadta speciális kártevőkkel.
Központi figyelem és kormányzati intézkedések
Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA) is lépett: minden szövetségi hivatalnak október 22-ig kötelező az F5-ös rendszerek teljes frissítése, az elavult, támogatás nélkül maradt berendezéseket pedig azonnal le kell választani a hálózatról. Az érintett eszközök közel fele az USA-ban található, Európában és Ázsiában további 100 ezer darab szerepel a listán.
Súlyos kockázatok a cégeknek
Az ilyen támadások során a hackerek rendszerhozzáférést, jogosultságokat és API-kulcsokat lophatnak, további vállalati rendszerekhez is hozzáférhetnek, illetve tartós jelenlétet építhetnek ki a hálózatban. Az F5 ügyfélköre világszerte több mint 23 ezer vállalatból áll, köztük a világ legnagyobb cégeivel, ezért a sérülékenység különösen komoly fenyegetést jelent.
