Krytyczne zagrożenie dla urządzeń F5
Amerykańska agencja ds. cyberbezpieczeństwa CISA opublikowała nadzwyczajną dyrektywę, wzywającą do natychmiastowego zastosowania aktualizacji zabezpieczeń dla urządzeń i systemów firmy F5 Networks. Powodem jest potwierdzony przypadek długoterminowego, nieautoryzowanego dostępu do infrastruktury F5 przez cyberprzestępców powiązanych z obcym rządem.
Zagrożenie ma charakter krytyczny i wymaga natychmiastowej reakcji. Dalsze korzystanie z podatnych urządzeń F5 może prowadzić do poważnych incydentów cyberbezpieczeństwa, w tym utraty kontroli nad infrastrukturą IT.
Co się stało?
Firma F5 potwierdziła, że od 9 sierpnia 2025 r. doszło do nieautoryzowanego dostępu do jej systemów. W wyniku ataku doszło do:
- kradzieży fragmentów kodu źródłowego BIG-IP
- ujawnienia wewnętrznych informacji o lukach bezpieczeństwa
- potencjalnego zagrożenia dla klientów korzystających z produktów F5.
Podatne produkty
Zagrożenie dotyczy szerokiego zakresu rozwiązań F5:
- F5OS
- BIG-IP TMOS
- BIG-IQ
- BNK/CNF
- Virtual Edition (VE)
- BIG-IP Next
Co należy zrobić?
Zalecamy pilne działania zapobiegawcze:
- aktualizacja oprogramowania zgodnie z zaleceniami producenta
- odłączenie urządzeń i usług, które:
- nie są już wspierane przez producenta,
- uzyskały status End of Life,
- nie mają dostępnych aktualizacji zabezpieczeń.