- F5는 최근 공격자가 BIG-IP 소스 코드와 취약성 데이터를 훔치는 침해를 겪었습니다.
- 266,000개 이상의 BIG-IP 장치가 주로 미국, 유럽, 아시아에서 온라인에 노출되어 있습니다.
- CISA는 잠재적인 악용으로부터 연방 네트워크를 보호하기 위해 긴급 패치 기한을 발표했습니다.
전문가들은 회사의 최근 사이버 공격 이후 공용 인터넷에 연결된 266,000개의 F5 BIG-IP 인스턴스가 사이버 공격에 취약할 수 있다고 경고합니다.
F5는 최근 “국가가 승인한 사이버 위협 행위자”가 BIG-IP 소스 코드의 일부와 취약성 정보가 포함된 민감한 파일을 훔쳤다고 보고했습니다. 공격자는 이 데이터를 이용해 F5의 제품을 분석하고, 제로데이를 찾아내고, 다양한 익스플로잇과 악성코드를 개발할 수 있다.
회사는 알려진 모든 취약점을 수정하기 위해 긴급 패치를 추진했으며 심각하거나 원격으로 악용할 수 있는 취약점은 도난당한 파일에 포함되지 않았으며 지금까지 악용의 증거가 없기 때문에 즉각적인 위험은 없다고 강조했습니다.
공격 표면
이제 인터넷에서 악의적인 활동을 모니터링하고 글로벌 사이버 보안을 개선하는 데 도움을 주는 보안 비영리 단체인 ShadowServer Foundation은 266,000개 이상의 F5 BIG-IP 인스턴스가 잠재적인 표적으로 온라인에 노출되었다고 밝혔습니다.
대다수(약 142,000명)가 미국에 있으며, 100,000명은 유럽과 아시아에 있습니다.
비영리 단체는 이러한 결함에 대해 얼마나 많은 인스턴스가 패치되었는지 알지 못합니다. 적어도 일부는 패치되었다고 가정하는 것이 안전하므로 공격 표면은 아마도 그보다 약간 작을 것입니다.
동시에 미국 사이버 보안 및 인프라 보안국(CISA)은 위험을 완화하기 위해 FCEB(연방 민간 행정부) 기관에 기술 스택에 F5 제품을 분류하고 패치할 것을 촉구했습니다.
ED 26-01 긴급 지침에서 CISA는 이번 침해가 API 키, 데이터 유출, 심지어 표적 시스템의 완전한 손상으로 이어질 수 있기 때문에 F5 제품을 사용하는 “연방 네트워크에 즉각적인 위협”을 가한다고 밝혔습니다.
F5OS, BIG-IP TMOS, BIG-IQ 및 BNK/CNF 제품의 패치 마감일은 2025년 10월 22일이며, 기타 모든 F5 제품의 패치 마감일은 10월 31일입니다.
~을 통해 컴퓨터가 울리는 중
Google 뉴스에서 TechRadar 팔로우 그리고 우리를 선호 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰, 의견을 받아보세요. 팔로우 버튼을 꼭 눌러주시는 것 잊지 마세요!
그리고 물론 당신은 할 수 있습니다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 언박싱, 동영상 등의 형태로 정기적인 업데이트를 받아보세요. 왓츠앱 매우
