(画像提供:Shutterstock)
- F5は最近、攻撃者によってBIG-IPのソースコードと脆弱性データが盗まれる情報漏洩を受けた
- 266,000台以上のBIG-IPデバイスがオンライン上で公開されており、その多くは米国、ヨーロッパ、アジアに存在する
- CISAは、連邦ネットワークを潜在的な悪用から守るため、緊急パッチの期限を発表した
専門家によると、同社が最近受けたサイバー攻撃の後、インターネットに接続された266,000台以上のF5 BIG-IPインスタンスがサイバー攻撃のリスクにさらされている可能性があるという。
F5は最近、「国家に関係するサイバー脅威アクター」によって、BIG-IPのソースコードの一部や脆弱性情報を含む機密ファイルが盗まれたと報告した。このデータにより、攻撃者はF5の製品を分析し、ゼロデイを発見し、さまざまなエクスプロイトやマルウェアを開発できるとされている。
同社は既知の脆弱性すべてを修正するための緊急パッチを公開し、重大またはリモートで悪用可能な脆弱性は盗まれたファイルには含まれておらず、現時点で実際の悪用の証拠もないため、直ちに危険があるわけではないと強調した。
攻撃対象領域
現在、インターネット上の悪意ある活動を監視し、世界的なサイバーセキュリティ向上を支援する非営利団体Shadowserver Foundationによると、オンライン上で公開されているF5 BIG-IPインスタンスは266,000台以上あり、潜在的な標的となり得るという。
その大半(約142,000台)はアメリカにあり、ヨーロッパとアジアにはさらに10万台が存在する。
この非営利団体は、これらのインスタンスのうちどれだけが脆弱性に対してパッチ適用済みかは把握していない。少なくとも一部はパッチが適用されていると考えられるため、実際の攻撃対象領域はこれよりもやや小さい可能性が高い。
同時に、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦民間行政機関(FCEB)に対し、リスクを最小限に抑えるため、技術スタック内のF5製品をカタログ化しパッチを適用するよう促した。
ED 26-01緊急指令において、CISAはこの情報漏洩がF5製品を利用する連邦ネットワークにとって「差し迫った脅威」であり、APIキーの漏洩、データ流出、さらには標的システムの完全な侵害につながる可能性があると述べた。
F5OS、BIG-IP TMOS、BIG-IQ、BNK/CNF製品についてはパッチの期限が2025年10月22日、その他すべてのF5製品については10月31日が期限となっている。
出典: BleepingComputer
GoogleニュースでTechRadarをフォローし、 優先ソースとして追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などのビデオ形式の情報や、WhatsAppでも定期的な最新情報を受け取れます。
