F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出

F5は、同社内部のシステムがサイバー攻撃を受け、同社ネットワーク機器の関連情報などが窃取されたことを明らかにした。

国家より支援を受けていると見られる攻撃者によって侵害を受けていたことが2025年8月に判明したもの。同社ネットワーク製品「BIG-IP」の開発環境や情報管理システムなども侵入されていた。

攻撃を通じてソースコードや、未公開の脆弱性情報が第三者に取得された可能性がある。

現地時間2025年10月16日の時点で深刻な脆弱性情報は含まれていなかったとしており、リモートからの攻撃につながったとの情報も把握していないという。

顧客管理やサポート関連システムなどへの侵入は確認されていない。一方で流出したファイルに一部顧客の設定情報が含まれていたおそれがあり、同社では関連する顧客と連絡を取っている。

（Security NEXT - 2025/10/16 ） ツイート

PR

関連記事

「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
アスクル子会社の受託物流サービス、取引先情報流出の可能性
利用していたシフト管理SaaSから従業員情報が流出 - 西友
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性
サイバー攻撃で個人情報流出の可能性 - アサヒグループHD