F5遭攻击后发布44个漏洞修复补丁,涉及BIG-IP等多个产品
💡
原文中文,约5300字,阅读约需13分钟。
📝
内容提要
F5 Networks 披露了一起重大安全事件,国家级威胁行为者盗取了其核心产品 BIG-IP 的源代码。为应对此事件,F5 发布了关键安全更新,修复了44个漏洞,特别是高危漏洞,以确保客户安全。
🎯
关键要点
- F5 Networks 披露了国家级威胁行为者盗取其核心产品 BIG-IP 源代码的安全事件。
- 此次入侵事件于2025年8月被发现,导致内部系统长期暴露于未授权访问。
- F5 发布了关键安全更新,修复了44个漏洞,特别是高危漏洞,以确保客户安全。
- F5 聘请了顶级网络安全公司协助调查,并与执法部门和政府机构合作。
- 美国网络安全和基础设施安全局(CISA)发布紧急指令,要求联邦机构修补受影响的 F5 资产。
- 安全更新中高危漏洞的 CVSS v3.1评分高达8.7,影响多个产品组件。
- 被盗的知识产权引发了针对未修补部署的潜在0Day漏洞利用担忧。
❓
延伸问答
F5 Networks遭遇了什么样的安全事件?
F5 Networks遭遇了国家级威胁行为者盗取其核心产品BIG-IP的源代码的安全事件。
F5发布了多少个漏洞修复补丁?
F5发布了44个漏洞修复补丁。
此次安全事件的影响有哪些?
此次事件导致内部系统长期暴露于未授权访问,并引发了针对未修补部署的潜在0Day漏洞利用担忧。
F5是如何应对这次安全事件的?
F5通过全面措施迅速遏制威胁,聘请顶级网络安全公司协助调查,并与执法部门和政府机构合作。
高危漏洞的CVSS评分是多少?
高危漏洞的CVSS v3.1评分高达8.7。
美国网络安全和基础设施安全局对F5的指令是什么?
美国网络安全和基础设施安全局(CISA)发布紧急指令,要求联邦机构修补受影响的F5资产。
➡️
