Az F5 BIG-IP hibái: több mint negyedmillió szerver veszélyben
A Shadowserver Foundation biztonsági szervezet friss elemzése szerint világszerte 266 978 F5 BIG-IP eszköz van kitéve távoli támadásoknak, miután a vállalat a héten súlyos adatvédelmi incidenst erősített meg. Az F5 közleménye szerint ismeretlen támadók forráskódot, bizalmas adatokat, valamint dokumentumokat loptak el az F5 BIG-IP sérülékenységeiről, bár eddig nem találtak bizonyítékot arra, hogy az ellopott hibákat aktívan kihasználták volna.
Azonnali frissítés szükséges
Az F5 már elérhetővé tette a frissítéseket minden érintett termékéhez – beleértve a BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ és APM rendszereket. A vállalat minden felhasználónak azt javasolja, hogy haladéktalanul telepítsék a frissítéseket, mivel bár jelenleg nincs tudomásuk kritikus, ismeretlen sérülékenységekről, a fenyegetés folyamatosan fennáll.
Kína lehet a háttérben
Bár hivatalosan még nem erősítették meg, az F5 belső tájékoztatói és egy Bloomberg-jelentés szerint a támadók kapcsolatban állhatnak egy kínai hackercsoporttal (UNC5291), amely már legalább egy éve tevékenykedik az F5 hálózatán. Ugyanez a csoport már más gyártók – például az Ivanti – termékeit is sikeresen támadta speciális kártevőkkel.
Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA) is lépett: minden szövetségi hivatalnak október 22-ig kötelező az F5-ös rendszerek teljes frissítése, az elavult, támogatás nélkül maradt berendezéseket pedig azonnal le kell választani a hálózatról. Az érintett eszközök közel fele az USA-ban található, Európában és Ázsiában további 100 ezer darab szerepel a listán.
Súlyos kockázatok a cégeknek
Az ilyen támadások során a hackerek rendszerhozzáférést, jogosultságokat és API-kulcsokat lophatnak, további vállalati rendszerekhez is hozzáférhetnek, illetve tartós jelenlétet építhetnek ki a hálózatban. Az F5 ügyfélköre világszerte több mint 23 ezer vállalatból áll, köztük a világ legnagyobb cégeivel, ezért a sérülékenység különösen komoly fenyegetést jelent.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit tennél, ha kiderülne, hogy a céged rendszere is veszélyben van?
Szerinted mindig elég csak a frissítést telepíteni egy ilyen helyzetben?
Mit gondolsz, mennyire bíznak meg az emberek az ilyen jellegű hivatalos közleményekben?
☁ A Microsoft újabb lehetőséget kínál azoknak, akik gondokkal küszködnek Windows 11-es gépükön: az Experimental csatornán megjelent Cloud Rebuild funkció szükség esetén teljesen újratelepíti a rendszert a felhőből...
🎧 Néhány év szünet után a Nothing bedobta következő generációs vezeték nélküli fülhallgatóját, a Nothing Ear 3a-t, amely az elérhető ár mellett olyan újításokat hoz, amelyekre eddig senki sem számított...
Az Ear (3a) vezeték nélküli fülhallgató nemcsak stílusos, hanem igencsak barátságos árcédulával is érkezik, és a megszokottnál is több extra funkcióval bír ebben a kategóriában...
🧠 Egy lényeges szempont, hogy a biológia és kémia találkozásánál gyakran bukkannak olyan titkokra, amelyek évtizedeken át megoldhatatlanoknak tűnnek...
🚀 A Csendes-óceán fölött, valahol Hawaii és Ausztrália között, egy különleges, levegőből indított rakéta indult útjára július elején: célja nem más, mint megmenteni egy legendás, de veszélyesen alacsony pályára sodródott csillagászati műholdat...
A James Webb űrteleszkóp minden eddiginél részletesebb térképet rajzolt meg a világegyetemről, feltárva a galaxisok fejlődését és a kozmosz hatalmas hálózatát...
Ez a jelenség jól illusztrálható azzal, hogy egy-egy termék bármennyire is kiemelkedő tulajdonságokkal bír, néha egyetlen makacs hibája minden más erényét képes háttérbe szorítani...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Az „App Store szerkesztői választása” és 98%-os, ötcsillagos értékelésű alkalmazás egyetlen platformon ötvözi a mood boardokat, referencia-képeket, okos eszközkezelést, pontos színválasztást és szabadon szerkeszthető kollázsokat...
Külön említést érdemel, hogy a törökországi Üçağızlı II-barlang mélyén feltárt leletek alapján a neandervölgyiek és az utánuk beköltöző modern emberek mindennapi életének nyomai feltűnően hasonlónak bizonyultak...
Érdemes megvizsgálni, hogy az egyre népszerűbb kapucsengő-kamerák, mint például a Ring, a Google Nest Doorbell vagy a SimpliSafe, valóban növelik-e a biztonságot, vagy inkább ártanak a közösségi kapcsolatoknak...
Érdemes megvizsgálni, mire vállalkozik egy olyan MI-startup, amely eddig még sosem volt nyereséges, de most elképesztően magabiztosan hosszú távon tervez...
2018-ban a NASA elindította a TESS űrtávcsövet azzal a céllal, hogy közeli csillagokat figyeljen meg, észlelve a fényükben jelentkező apró elhalványulásokat, amelyeket elhaladó bolygók okoznak...
🤔 Évente több millió amerikai esik át koleszterinvizsgálaton, amelynek középpontjában rendszerint az úgynevezett “rossz” LDL-koleszterinszint mérése áll...
Mi történt ezen a napon? Rövid történelmi körkép: felmentették Jeanne d’Arcot 25 évvel a kivégzése után, a tilsiti béke lezárta a negyedik koalíciós háborút, és a Marco Polo hídi incidens ürügyet adott a második kínai–japán háborúra...
A világegyetem leglátványosabb robbanásai – szuperfényes szupernóvák – eddig is lenyűgözték a kutatókat, most azonban egy újabb titok oldódott meg: sikerült közvetlenül megfigyelni, amint egy ilyen kozmikus esemény során magnetár, azaz rendkívül erős mágneses mezővel rendelkező, pörgő neutroncsillag keletkezik...
⚠ Nehéz elhinni, de alig pár órával azután, hogy az Adobe bejelentette egy kritikus ColdFusion-sebezhetőséget (CVE-2026-48282), máris aktív támadások indultak világszerte...
📈 A TeraWulf hatalmas lendületet kapott a tőzsdén, miután 20 éves szerződést kötöttek: a Hawesville-ben, Louisville-től kicsit több mint egyórányira található adatközpontjukat az MI-fejlesztő Anthropic bérli ki...