Tisztelt Ügyfelünk!
A Nemzeti Kiberbiztonsági Intézet riasztást ad ki az F5 BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ, és APM eszközöket érintő sérülékenységek, valamint a sebezhető eszközök elleni aktív várható kibertámadási hullám kapcsán.
A gyártó tájékoztatása szerint egy támadócsoport 2025 augusztusában tartós, jogosulatlan hozzáférést szerzett bizonyos belső rendszereikhez, és onnan fájlokat szerzett meg, többek között a BIG-IP termékfejlesztési környezetből és mérnöki tudásmenedzsment platformokról.
A támadás során bizonyos forráskódok és eddig nem nyilvánosan ismert sérülékenységi információk kerülhettek ki, azonban a gyártó közlése szerint nincs arra utaló jel, hogy a támadók, távoli kódfuttatást lehetővé tevő, kritikus és még nem publikált sérülékenységeket szereztek volna meg.
Mivel az érintett eszközök jellemzően peremvédelmi és forgalomirányító szerepet töltenek be, a sérülékenységek kihasználása a teljes hálózati infrastruktúra kompromittálódásához is vezethet.
A gyártó a még nem publikált sérülékenységeket kijavította, a biztonsági frissítések már elérhetők az érintett eszközökhöz.
Az érintett termékek és verziók listája, valamint a kapcsolódó frissítési csomagok részletei az F5 tudásbázis K000156572 oldalon érhetők el.
A Nemzeti Kiberbiztonsági Intézet javasolja ügyfelei számára, hogy:
- az érintett szoftverek frissítését haladéktalanul hajtsák végre,
- ellenőrizzék az eszközök adminisztrációs naplóit jogosulatlan hozzáférések nyomai után,
- valamint vizsgálják felül a management interfészek hálózati hozzáférését és naplózását.
Amennyiben támadásra utaló jelet tapasztal, haladéktalanul vegye fel a kapcsolatot az NBSZ-NKI CSIRT-el az alábbi elérhetőségen: CSIRT@nki.gov.hu
Hivatkozások