- CISA、国家主導の侵害を受けてFCEB機関にF5製品のパッチ適用を警告
- 攻撃者がBIG-IPのソースコードと脆弱性データを盗み、ゼロデイ発見・悪用のリスクが発生
- F5はアップデートをリリース済み;現時点で悪用の確認はないが、連邦ネットワークは差し迫った脅威に直面
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ハッカーが同社に侵入しソースコードやその他の機密情報を盗んだことを受けて、連邦民間行政機関(FCEB)に対し、技術スタック内のF5製品を特定しパッチ適用するよう強く促しています。
ED 26-01緊急指令において、CISAは「国家に関連するサイバー脅威アクター」がF5のファイル、BIG-IPのソースコードの一部や脆弱性情報を含むファイルを流出させたと述べました。この情報により、攻撃者はF5製品を分析し、ゼロデイ脆弱性を発見したり、マルウェアやエクスプロイトを開発したりする可能性があります。
この事態は、F5製品を使用している連邦ネットワークにとって「差し迫った脅威」であるとCISAはさらに強調しており、APIキーの漏洩、データ流出、さらには標的システムの完全な侵害につながる可能性があります。
パッチがリリース
そのため、FCEB機関は直ちにBIG-IP iSeries、rSeries、その他サポート終了済みのF5デバイスを特定し、パッチ適用または強化を行う必要があります。さらに、BIG-IP(F5OS)、BIG–UP(TMOS)、Virtual Edition(VE)、BIG-IP Next、BIG-IQ、BIG-IP Next for Kubernetes(BNK)/Cloud-Native Network Functions(CNF)を実行しているすべてのデバイスについても同様の対応が求められます。
「本指令の要件は、即時のリスクに対応し、脅威アクターによるこれらデバイスへの標的型攻撃に備えて機関を最適な状態にします」とCISAは警告しています。
脅威アクターが誰かは不明ですが、F5はSECへの新たな提出書類で侵害を認めたとCyberInsiderが報じています。グローバルテック企業である同社は、開発環境からBIG-IPソースコードの一部や未修正の問題に関連する内部脆弱性データなどのファイルが持ち出されたと述べました。
F5は、クリティカルまたはリモートで悪用可能な脆弱性は盗まれたファイルに含まれておらず、現時点で実際の悪用の証拠もないと強調しています。
この脅威を軽減するため、同社はBIG-IP、F5OS、BIG-IP Next for Kubernetes、BIG-IQ、APMクライアント向けのアップデートをリリースしました。
