F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出

同社は今回の問題を受けて、外部セキュリティベンダーと協力し、調査やインシデント対応を進めている。内部ネットワークにおける脅威の封じ込めについては成功したとの考えを示した。

第三者のレビューも踏まえ、ソフトウェアのソースコード、開発環境、署名プロセスなどの改ざんなどはないことを確認したとしている。

同社は開発環境のアクセス制御強化やネットワーク防御の見直しを実施するとともに、同社製品「BIG-IP」「F5OS」「BIG-IP Next for Kubernetes」「BIG-IQ」「APMクライアント」向けのアップデートをリリースした。

あわせて同社製品におけるシステムの強化についてベストプラクティスを公開。「F5 iHealth診断ツール」にチェック機能を追加し、製品利用者に活用を呼びかけている。

くわえて「SIEM」との統合や監視に関するガイダンスを提供し、「SIEM」に対する「BIG-IP」のイベントストリーミングを有効にすることを推奨している。

（Security NEXT - 2025/10/16 ） ツイート

PR

関連記事

サイバー攻撃で個人情報流出の可能性 - アサヒグループHD
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
ランサム被害で学生の個人情報流出を確認 - 宮城学院
工作機械メーカーのオークマ、ドイツ子会社でランサム被害
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩
シフト管理SaaSに攻撃、従業員情報が流出 - スターバックス
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認