F5 კიბერუსაფრთხოების კომპანიამ სისტემების გატეხვისა და საწყისი კოდის მოპარვის შესახებ განაცხადა

ამერიკულმა კომპანია F5-მა, რომელიც სპეციალიზებულია კიბერუსაფრთხოებაზე, განაცხადა, რომ ჰაკერებმა მისი სისტემები გატეხეს და მოიპარეს BIG-IP-ის დამალული უსაფრთხოების მოწყვლადობები და საწყისი კოდი.

კომპანიამ მონაცემთა გაჟონვის შესახებ 2025 წლის 9 აგვისტოს შეიტყო. გამოძიებამ აჩვენა, რომ თავდამსხმელებმა სისტემაზე ხანგრძლივი წვდომა მოიპოვეს, მათ შორის BIG-IP პროდუქტების განვითარების გარემოზე და საინჟინრო ცოდნის მართვის პლატფორმაზე. F5 აცხადებს, რომ არ არსებობს არანაირი მტკიცებულება იმისა, რომ თავდამსხმელებმა ეს ინფორმაცია რეალურ შეტევებში გამოიყენეს, მაგალითად, სისტემების წინააღმდეგ დამალული მოწყვლადობის ექსპლუატაციისთვის. კომპანიამ ასევე არ აღმოაჩინა კონფიდენციალური ინფორმაციის გამჟღავნების მტკიცებულება. ეს ეხება პლატფორმებს, რომლებიც შეიცავს მომხმარებელთა მონაცემებს, როგორიცაა CRM, ფინანსური სისტემები, ტექნიკური მხარდაჭერის მოთხოვნების მართვის სისტემები და iHealth სისტემები. კომპანიის მიერ მართული სხვა პროდუქტები და პლატფორმები არ იყო კომპრომეტირებული, მათ შორის NGINX, F5 Distributed Cloud Services და Silverline სისტემების საწყისი კოდი.

F5 — Fortune 500-ის სიაში შემავალი ტექნოლოგიური გიგანტია, რომელიც სპეციალიზდება კიბერუსაფრთხოებაში, ღრუბლოვანი ტექნოლოგიების მართვაში და აპლიკაციების მიწოდების ქსელების (ADN) აპლიკაციებში. კომპანიას ჰყავს 23 000 კლიენტი 170 ქვეყანაში, და Fortune 50-ის სიაში შემავალი 48 კომპანია იყენებს მის პროდუქტებს. BIG-IP — კომპანიის ფლაგმანური პროდუქტია, რომელიც გამოიყენება აპლიკაციების მიწოდებისა და ტრაფიკის მართვისთვის მრავალი მსხვილი საწარმოს მიერ მთელ მსოფლიოში.

F5 კვლავ სწავლობს, რომელი კლიენტების კონფიგურაციის ან იმპლემენტაციის მონაცემები მოიპარეს, და დაუკავშირდება მათ რეკომენდაციების მისაცემად. კომპანიამ CrowdStrike, Mandiant და სხვა კიბერუსაფრთხოების ექსპერტები ჩართო ანალიზში და აქტიურად თანამშრომლობს სამართალდამცავ და სახელმწიფო ორგანოებთან.

ამ დროისთვის, F5-მა გამოუშვა განახლებები BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ და APM კლიენტებისთვის. მიუხედავად „გაუმჟღავნებელი კრიტიკული მოწყვლადობების ან დისტანციური კოდის შესრულების მოწყვლადობების“ ნებისმიერი მტკიცებულებისა, კლიენტებს პირველ რიგში ურჩევენ, დააინსტალირონ BIG-IP-ის ახალი პროგრამული უზრუნველყოფის განახლებები.

F5-მა ასევე განაცხადა მისი ციფრული პროდუქტების ხელმოწერისთვის გამოყენებული კრიპტოგრაფიული სერტიფიკატებისა და გასაღებების როტაციის შესახებ.

Microsoft გთავაზობთ უსაფრთხოების განახლებებს Windows 10-ისთვის წელიწადში $30-ად ან უფასოდ, გარკვეული პირობების დაკმაყოფილების შემთხვევაში

Firefox-ში VPN ჩააშენეს და Mozilla-ს სურს, რომ ის თქვენ გამოსცადოთ

Microsoft წყვეტს Office 2016 და 2019-ის მხარდაჭერას

ბრაუზერი Dia Arc-ის შემქმნელებისგან გამოვიდა დახურული ბეტა ტესტირებიდან

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *