數以千計的網絡——大量 聯邦政府週三警告稱,在一家大型軟件製造商遭到入侵後,美國政府和財富 500 強公司運營的企業面臨著一群民族國家黑客的“迫在眉睫的威脅”。
F5 是一家總部位於西雅圖的網絡軟件製造商, 披露了違規行為 週三。 F5 表示,一個為未知民族國家政府工作的“複雜”威脅組織一直在“長期”秘密且持續地駐留在其網絡中。過去應對過類似入侵的安全研究人員認為,黑客就在 F5 網絡內部 多年來。
空前的
F5 表示,在此期間,黑客控制了該公司用於創建和分發 BIG IP 更新的網段,BIG IP 是 F5 所使用的一系列服務器設備。 他說 世界 50 強企業中有 48 家使用該產品。週三的披露內容還稱,該威脅組織下載了有關私下發現但尚未修補的漏洞的專有 BIG-IP 源代碼信息。黑客還獲得了一些客戶在其網絡中使用的配置設置。
對構建系統的控制以及對源代碼、客戶配置和未修補漏洞的文檔的訪問有可能使黑客對漏洞有了前所未有的了解,並能夠在數千個網絡(其中許多是敏感網絡)的供應鏈攻擊中利用它們。 F5 和外部安全專家表示,客戶配置和其他數據被盜進一步增加了敏感憑證被濫用的風險。
客戶將 BIG-IP 放置在其網絡邊緣,用作負載平衡器和防火牆,並檢查和加密進出網絡的數據。鑑於 BIG-IP 在網絡中的位置及其在管理 Web 服務器流量中的作用, 之前的妥協 允許對手將其訪問範圍擴展到受感染網絡的其他部分。
F5 表示,兩家外部入侵防禦公司的調查尚未發現供應鏈攻擊的證據。該公司附上了 IOActive 和 NCC Group 的信件,聲稱對源代碼和構建管道的分析沒有發現任何證據表明“威脅行為者修改了現場組件或在組件中引入了漏洞”。兩家公司還表示,他們尚未發現系統存在嚴重漏洞的任何證據。包括 Mandiant 和 CrowdStrike 在內的調查人員沒有發現任何證據表明它從 CRM、財務、支持案例管理或衛生系統訪問了數據。
該公司發布了 BIG-IP、F5OS、BIG-IQ 和 APM 產品的更新。 CVE 名稱和其他詳細信息是 這裡。前兩天,F5 旋轉 BIG-IP 簽署證書,儘管沒有立即確認此舉是為了應對違規行為。
