F5遭攻击后发布44个漏洞修复补丁,涉及BIG-IP等多个产品
💡
原文中文,约5300字,阅读约需13分钟。
📝
内容提要
F5 Networks 披露了一起重大安全事件,国家级威胁行为者盗取了其核心产品 BIG-IP 的源代码。为应对此事件,F5 发布了关键安全更新,修复了44个漏洞,特别是高危漏洞,以确保客户安全。
🎯
关键要点
- F5 Networks 披露了国家级威胁行为者盗取其核心产品 BIG-IP 源代码的安全事件。
- 此次入侵事件于2025年8月被发现,导致内部系统长期暴露于未授权访问。
- F5 发布了关键安全更新,修复了44个漏洞,特别是高危漏洞,以确保客户安全。
- F5 聘请了顶级网络安全公司协助调查,并与执法部门和政府机构合作。
- 美国网络安全和基础设施安全局(CISA)发布紧急指令,要求联邦机构修补受影响的 F5 资产。
- 安全更新中高危漏洞的 CVSS v3.1评分高达8.7,影响多个产品组件。
- 被盗的知识产权引发了针对未修补部署的潜在0Day漏洞利用担忧。
➡️
