Laburpen exekutiboa
F5ek gaur jakinarazi du 2025eko abuztuan detektatutako segurtasun gertakari bat, non talde sofistikatu batek, estatu batekin lotura izan zezakeenak, sarbide iraunkorra izan zuen barne-sistemetan eta fitxategiak esfiltratu zituen ingurune kritikoetatik, BIG-IP garapena eta ezagutza-kudeaketako plataformak barne. Ez da detektatu ahultasun kritikoen ustiapen aktiborik ezta hornikuntza-katearen konpromisorik ere, baina zenbait fitxategik bezeroen konfigurazio-informazio sentikorra zuten. Intrusioa geldiarazi ondoren, F5ek segurtasun-kontrolak indartu ditu eta arriskuak arintzeko eguneraketak argitaratu ditu.
Eragindako baliabideak
- BIG-IP
- F5OS
- BIG-IP Next for Kubernetes
- BIG-IQ
- APM bezeroak
Azterketa teknikoa
- BIG-IP kode-iturria eta barne-dokumentazioa esfiltratu dira.
- Argitaratu gabeko ahultasunei buruzko informazioa (ustiapenaren ebidentziarik gabe).
- Ez da sarbiderik izan CRM, finantza, laguntza edo iHealth sistemetara.
- Ez da aldaketarik egon hornikuntza-katean (NCC Group eta IOActivek egiaztatua).
- Ez du eraginik izan NGINX-en ezta F5 Distributed Cloud Services-en ere.
Arintzea/Konponbidea
- Eguneratu BIG-IP, F5OS, BIG-IP Next, BIG-IQ eta APM azken bertsioetara.
- Aplikatu gogortze-gidak eta erabili iHealth tresna konfigurazioak egiaztatzeko.
- Integratu BIG-IP gertaerak SIEMean eta monitorizatu sarbide-saiakerak (KB13080, KB13426).
- Kontsultatu 2025eko urriko segurtasun jakinarazpen hiruhilekoa.