事件概述
2025年10月15日,F5公司披露某国家级威胁行为者长期入侵其部分系统,并窃取了源代码及未公开产品漏洞信息。这些信息可能被威胁行为者利用,针对相关漏洞开发攻击程序以入侵F5设备。英国国家网络安全中心指出,此类入侵可能导致凭证窃取、横向移动、数据外泄和持久化访问。
受影响系统
- 硬件设备:已终止支持的BIG-IP iSeries、rSeries及其他F5设备
- 软件平台:
- BIG-IP (F5OS)
- BIG-IP (TMOS)
- Virtual Edition (VE)
- BIG-IP Next
- BIG-IQ
- BIG-IP Next for Kubernetes (BNK) / 云原生网络功能(CNF)
截至本文发布,尚无证据表明F5客户网络受到影响。
建议措施
- 识别环境中存在漏洞的F5实例并适时升级
- 持续关注F5安全公告以获取最新缓解方案
Sophos应对方案
- Sophos产品不依赖F5技术栈
- 反威胁部门(CTU)研究人员正持续监测利用F5漏洞的攻击活动
本文由Sophos反威胁部门研究团队基于公开安全通告整理发布