逾26萬F5 BIG-IP執行個體曝險

上周網路設備商F5公告遭遇國家駭客竊取程式碼及漏洞資訊，危及F5客戶。本周非營利組織ShadowServer研究顯示，有超過26.6萬臺F5 BIG-IP執行個體曝露於網際網路上，而面臨駭客攻擊風險。其中臺灣也有2,400個有風險。

上周F5發布公告，說明今年8月發現手法複雜的國家級駭客，長時間持續存取BIG-IP產品開發環境工程知識管理平臺，並下載了部分BIG-IP原始碼與尚未公開的漏洞資訊。該公司也呼籲BIG-IP、F5OS等產品用戶儘速安裝最新版軟體。

同一天F5也釋出安全公告，修補44項漏洞。

根據ShadowServer的追蹤，到10月20日，網路上具有F5 BIG-IP指紋（fingerprint）的IP有261,296個，顯示可能公開在網際網路上。其中近半（142,000）位於美國，另外11,000個分布於歐洲及亞洲。

以國家而言，美國以13萬個居第一，臺灣亦有2,407個IP曝險。不確定這些曝露的BIG-IP機器，是否已經更新到最新版本軟體。

雖然F5在公告中未說明攻擊者身份，但根據彭博報導，F5在寄給客戶的郵件中，將攻擊來源指向中國駭客，並提供和後門程式Brickstorm有關的防護指示。Brickstorm是Google 2024年追查中國駭客UNC5291主導的攻擊行動中首次發現。

UNC5291去年也涉入濫用Ivanti零時差漏洞，以惡意軟體攻擊美國聯邦政府機關。

美國網路安全暨基礎設施安全局（CISA）已在上周發布指令，要求美國聯邦政府機構在10月31日儘速清查F5軟體使用情形，並更新到最新版本。