Бързи новиниКибератаки

F5 потвърди пробив — изтекъл изходен код и данни за уязвимости

F5 потвърди, че е била компрометирана от хакерска група с правителствена подкрепа, която е източила част от изходния код и информация за все още неразкрити уязвимости в системите BIG-IP. Пробивът е открит на 9 август 2025 г., а компанията съобщи официално на 15 октомври. Според F5 засегната е била вътрешната среда за разработка, но няма данни за засегнати клиентски мрежи или supply-chain компрометиране.

BIG-IP е ключова платформа за управление на мрежовия трафик и приложения, използвана от 48 от 50-те компании във Fortune 500 и над 23 000 организации по света. Затова пробивът има сериозен потенциален риск за критични инфраструктури и корпоративни облачни среди.

Какво да направите, ако ползвате F5:

  • Проверете всички F5 инстанции и приоритизирайте устройства в край на поддръжка.
  • Прилагайте всички налични актуализации и засилете мониторинга чрез SIEM/XDR.
  • Използвайте инструменти като F5 iHealth Diagnostic Tool за откриване на уязвимости.
  • Налагайте zero-trust и многослойна защита: MFA, ограничени права, PAM, разделение на системи.
  • Тествайте плановете за реакция при инциденти и осигурете резервни копия.

Тези стъпки са критични за укрепване на устойчивостта срещу атаки от висок клас, насочени към инфраструктурни решения като F5.

Покажи още
Back to top button