- F5 sufrió recientemente una infracción en la que los atacantes robaron el código fuente de BIG-IP y los datos de vulnerabilidad
- Más de 266.000 dispositivos BIG-IP están expuestos en línea, principalmente en EE. UU., Europa y Asia.
- CISA emitió una fecha límite de parche de emergencia para proteger las redes federales de posibles exploits
266.000 instancias F5 BIG-IP conectadas a la Internet pública pueden ser vulnerables a un ciberataque tras el reciente ciberataque de la empresa, advierten los expertos.
F5 informó recientemente que un “actor de ciberamenazas autorizado por un estado nacional” robó una parte del código fuente de BIG-IP y archivos confidenciales que contienen información sobre vulnerabilidades. Con estos datos, los atacantes pueden analizar los productos de F5, encontrar días cero y desarrollar diversos exploits y malware.
La compañía impulsó un parche de emergencia para corregir todas las vulnerabilidades conocidas y enfatizó que no había ningún peligro inmediato ya que entre los archivos robados no había vulnerabilidades graves o remotamente explotables y, hasta ahora, no hay evidencia de exploits en la naturaleza.
superficie de ataque
Ahora, la Fundación ShadowServer, una organización sin fines de lucro de seguridad que monitorea Internet en busca de actividad maliciosa y ayuda a mejorar la ciberseguridad global, dice que más de 266.000 instancias F5 BIG-IP han sido expuestas en línea como objetivos potenciales.
La mayoría (alrededor de 142.000) se encuentran en Estados Unidos, y otros 100.000 en Europa y Asia.
La organización sin fines de lucro no sabe cuántas de estas instancias fueron parcheadas contra estas fallas. Es seguro asumir que al menos algunas de ellas están parcheadas, por lo que la superficie de ataque probablemente sea un poco más pequeña que eso.
Al mismo tiempo, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) instó a las agencias del Poder Ejecutivo Civil Federal (FCEB) a catalogar y parchear los productos F5 en sus pilas de tecnología para mitigar los riesgos.
En la directiva de emergencia ED 26-01, CISA dijo que la violación representa una “amenaza inminente para las redes federales” que utilizan los productos de F5 porque podría conducir a claves API, exfiltración de datos e incluso el compromiso total de los sistemas específicos.
Para los productos F5OS, BIG-IP TMOS, BIG-IQ y BNK/CNF, la fecha límite para la aplicación de parches es el 22 de octubre de 2025; para todos los demás productos F5, es el 31 de octubre.
a través de Computadora pitando
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
