企業向けデバイスベンダーは、ハッカーがネットワークに侵入した後に発見された複数の脆弱性に対してパッチを適用しました。
F5の主力ソフトウェアBIG-IPを実行している60万台以上のネットワークセキュリティデバイスが、同社が国家支援のハッカーによるネットワークおよびソースコードへのアクセスを明らかにした翌日も、インターネット上で未修正のままとなっています。
この数字は、Palo Alto Networksが木曜日に提供したもので、F5の本番環境や開発リソースを徘徊していた正体不明のハッカーが発見した脆弱性を悪用するサイバー攻撃に、どれだけ多くの組織が脆弱であるかを浮き彫りにしています。
Shadowserver Foundationのデータによると、米国には13万台以上のF5デバイスがインターネット上にあり、日本、中国、ドイツもそれぞれ1万台以上を占めています。米国は、Shadowserverが特定したインターネット接続可能なF5デバイスのほぼ半数を占めています。
F5は木曜日、ハッカーをネットワークから排除したと考えていると述べ、政府および民間のサイバー専門家と協力してさらなる調査を進めています。CISAは連邦機関に対し、影響を受けたF5製品に速やかにパッチを適用し、デバイスの管理インターフェースをインターネットから切断するよう命じました。
「この侵害の潜在的な影響は、F5が積極的にパッチ作業を進めていた未公開の脆弱性に関する機密情報が盗まれたことにより、特異なものとなっています」とPalo Alto Networksの研究者はブログ投稿で述べています。「このデータにより、脅威アクターが現在パブリックパッチが存在しない脆弱性を悪用できる可能性があり、エクスプロイトの作成が加速する恐れがあります。」
F5は、ハッカーがこれらのシステムやデータにアクセスしたにもかかわらず、ソースコードやソフトウェア製造プロセスが侵害された証拠はないと述べています。
Trellixの脅威インテリジェンス戦略担当副社長であるジョン・フォッカー氏は、政府支援のハッカーが企業向けエッジデバイスメーカーを標的にするのは驚くことではないと述べました。
「これまでにも、国家がエッジデバイスの脆弱性を悪用することに関心を持っていることが見られました。これは、これらデバイスがグローバルネットワーク上で戦略的な位置にあるためです」とフォッカー氏は声明で述べています。「このような事例は、集団としてのレジリエンスを強化するには、堅牢な技術だけでなく、セキュリティコミュニティ全体でのオープンな協力とインテリジェンス共有が必要であることを思い出させてくれます。」
Fortune 50のほぼすべての企業がF5の製品を使用していると、同社は述べています。同社は侵害を発表した後、木曜日に株価が12%下落しましたが、規制当局への提出書類で、この事件が「会社の業務に重大な影響を与えていない」と述べています。
翻訳元: https://www.cybersecuritydive.com/news/f5-supply-chain-hack-internet-connected-devices-stats/803108/
