F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出

F5は、同社内部のシステムがサイバー攻撃を受け、同社ネットワーク機器の関連情報などが窃取されたことを明らかにした。

国家より支援を受けていると見られる攻撃者によって侵害を受けていたことが2025年8月に判明したもの。同社ネットワーク製品「BIG-IP」の開発環境や情報管理システムなども侵入されていた。

攻撃を通じてソースコードや、未公開の脆弱性情報が第三者に取得された可能性がある。

現地時間2025年10月16日の時点で深刻な脆弱性情報は含まれていなかったとしており、リモートからの攻撃につながったとの情報も把握していないという。

顧客管理やサポート関連システムなどへの侵入は確認されていない。一方で流出したファイルに一部顧客の設定情報が含まれていたおそれがあり、同社では関連する顧客と連絡を取っている。

（Security NEXT - 2025/10/16 ） ツイート

PR

関連記事

サイバー攻撃で個人情報流出の可能性 - アサヒグループHD
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
ランサム被害で学生の個人情報流出を確認 - 宮城学院
工作機械メーカーのオークマ、ドイツ子会社でランサム被害
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩
シフト管理SaaSに攻撃、従業員情報が流出 - スターバックス
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認