数据窃取详情

网络设备供应商F5遭遇数据泄露事件，攻击者窃取了源代码和尚未公开的安全漏洞。该公司怀疑这是由国家支持的攻击行为，并紧急发布了数十个安全补丁。美国网络安全机构CISA和英国对应机构已发出紧急警告。

攻击影响范围

• BIG-IP产品源代码被盗
• 多个未修复的安全漏洞信息泄露（包括低、中、高风险等级）
• 部分客户的配置和实施指南可能被用于针对性攻击
• 攻击者未获取NGINX开发基础设施权限
• 客户数据、财务和支持数据库未受影响

密钥安全状况

虽然F5声称软件供应链和构建过程未受影响，但用于软件和镜像签名的私钥同样被盗。公司已更换私钥和证书，这可能导致旧版本无法验证新签名版本，影响安装、更新和虚拟机部署。

漏洞补丁情况

F5发布了包括以下漏洞的补丁：

• 27个高风险漏洞（设备在"应用模式"下运行时为29个）
• 16个中风险漏洞
• 1个低风险漏洞

其中最严重的是CVE-2025-53868（CVSS评分8.7/10），允许具有有效凭据的攻击者绕过安全控制。

政府机构响应

• CISA向所有联邦机构发布紧急指令，要求在本月中旬前修补或隔离受影响设备
• 英国NCSC加入警告行列
• 德国CERT-Bund仅发布了排除F5网络入侵的安全建议

管理员需立即采取行动更新系统，同时注意代码签名证书的更新可能带来额外管理负担。