🛡 概要
F5は、同社のネットワークに対するサイバー攻撃を発表しました。攻撃者は少なくとも12ヶ月間、F5のシステムに潜伏していたとされ、BIG-IPプラットフォームのソースコードや未公開の脆弱性に関する情報を盗み出しました。この攻撃は、中国のサイバー諜報活動と関連付けられており、特にBrickstormというマルウェアが使用されたと報告されています。F5は、顧客に対して脅威ハンティングガイドを提供し、セキュリティ対策を強化するよう呼びかけています。
🔍 技術詳細
F5の攻撃は、CVEやCVSSの記載がないものの、攻撃に関連する脆弱性が多数存在します。F5は、BIG-IP製品に影響を与える脆弱性のパッチをリリースし、そのうちの多くは「高い重大度」に評価されています。これらの脆弱性は、セキュリティメカニズムの回避、権限の昇格、サービス拒否(DoS)攻撃を引き起こす可能性があります。また、攻撃者はF5のエンジニアリングプラットフォームからもファイルを盗んでおり、これは顧客の設定データを含んでいます。F5は、攻撃者がソースコードや製品開発環境にアクセスした証拠はないとしていますが、脅威は依然として存在します。
⚠ 影響
F5の製品を使用している組織にとって、この事件は深刻なリスクをもたらします。米国のCISAは、F5デバイスやソフトウェアを使用している連邦ネットワークに対して緊急の警告を発表し、脆弱性情報の盗難が「差し迫った脅威」であると警告しています。特に、攻撃者がF5の独自ソースコードにアクセスすることは、F5デバイスやソフトウェアを悪用する技術的な優位性をもたらす可能性があります。英国の国家サイバーセキュリティセンター(NCSC)も同様の勧告を出しており、脆弱性を利用することで組織内のデータが流出するリスクがあると警告しています。
🛠 対策
F5は、顧客に対してBIG-IPハードウェアとソフトウェアのインベントリを作成し、可能な限り早急にパッチを適用するよう指示しています。特に、10月31日までに対応することが求められています。また、インターネットに接続されているデバイスのセキュリティ強化を行い、サポートが終了したデバイスは切断することが推奨されています。CISAは、特定の機関に対してBIG-IPクッキーの漏洩脆弱性についても通知する可能性があるとしています。組織は、脅威の可能性を認識し、適切な対策を講じる必要があります。
