F5 Networks 披露了一起重大安全事件，国家级威胁行为者盗取了其核心产品 BIG-IP 的源代码。为应对此事件，F5 发布了关键安全更新，修复了44个漏洞，特别是高危漏洞，以确保客户安全。

本周「FreeBuf周报」总结了网络安全热点，包括F5遭黑客入侵、金融科技企业恶意简历攻击、OpenAI安全框架漏洞等。微软停止Windows 10更新，数百万设备面临风险。此外，研究显示近半数卫星数据未加密，存在安全隐患。建议用户及时更新软件并加强监控。

近期全球网络安全事件包括F5遭国家级黑客攻击、VS Code扩展泄露、YouTube等服务中断，以及Windows BitLocker和思科SNMP漏洞被利用。微软和SAP发布安全补丁，修复多个高危漏洞。此外，Elasticsearch配置错误导致60亿条记录泄露，用户需提高安全警惕。

F5公司确认遭受国家支持的网络攻击，黑客窃取了包括BIG-IP源代码在内的重要技术数据。攻击者长期潜伏，未影响日常运营。英国网络安全中心指出攻击特征与国家级行动一致，建议F5产品用户立即更新补丁并审查访问控制。事件表明攻击者瞄准安全厂商，企业需重新评估防护体系。

随着声音克隆技术的快速发展，AI已能生成逼真的语音，但仍面临零样本学习和情感控制的挑战。E2 TTS和F5 TTS通过新方法提升语音合成质量，支持多语言和情感调节。hyper.ai官网提供相关教程和数据集，助力研究与应用。

NGINX宣布将开源开发存储库从Mercurial迁移到GitHub，以便开发者更方便地提交补丁和用户反馈。

供应链网络安全公司Eclypsium发现F5的Next Central Manager存在重大安全漏洞，可能允许未经身份验证的攻击。F5已发布补丁，但尚未确认其他3个漏洞是否修复。Eclypsium敦促F5客户尽快升级软件版本，加强边缘设备保护。

Nginx创始人伊戈尔赛索耶夫离开F5回归家庭并追求个人发展。F5停止在俄罗斯销售活动，撤销了俄罗斯开发者的访问权限。Maxim Dounin离开F5并推出Freenginx，不受企业行为影响。决定分叉的原因可能与F5停止支持俄罗斯用户有关。Nginx最近合并了关于QUIC的更改，但存在安全漏洞。未来发展仍不确定。

F5提供纵深防御、动态对抗的安全架构，以DNS安全、DDoS安全、BOT攻击识别、零信任接入、安全即服务编排引擎、WAAP能力、欺骗防御（蜜网）等八大价值，以及API安全可信访问等方案，保障企业安全态势感知和安全服务，2022财年营收达10亿美元，占比37%。

绿盟科技CERT监测发现网上公开披露了F5 BIG-IP任意代码执行漏洞（CVE-2023-22374）的技术细节，具有管理员权限的远程攻击者可通过BIG-IP管理端口或自身IP地址对iControl SOAP接口进行网络访问，从而实现执行任意命令或拒绝服务攻击。受影响的版本有BIG-IP 17.0.0、BIG-IP 16.1.2.2 – 16.1.3、BIG-IP 15.1.5.1 – 15.1.8、BIG-IP 14.1.4.6 – 14.1.5、BIG-IP 13.1.5，建议受影响的用户采取措施进行防护。官方暂未发布安全版本，可采取临时防护措施，如对BIG-IP系统的管理接口和自身IP地址进行访问限制、对系统的iControl SOAP API进行访问限制等。