เมื่อเดือนสิงหาคม 2025 บริษัท F5 พบว่ามีกลุ่ม Hacker ที่ได้รับการสนับสนุนจากรัฐฯ (Nation-state threat actor) ได้เจาะเข้าถึงระบบ Network ภายในของ F5
โดยจากผลการสืบสวนเบื้องต้นพบว่า Hacker ได้ทำการขโมยข้อมูล Source Code และข้อมูลช่องโหว่ที่ยังไม่มีการเปิดเผยที่เกียวข้องกับอุปกรณ์ BIG-IP ออกไป โดยทาง F5 ได้ยืนยันว่าไม่มีข้อมูลช่องโหว่ประเภทการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) หลุดออกไป และไม่มีการโจมตีแบบ supply chain attack ที่อาจเกิดจากการแก้ไข Source Code ของ BIG-IP
F5 ได้ว่าจ้างผู้เชี่ยวชาญจาก CrowdStrike, Mandiant, และบริษัท Security ชั้นนำอื่น ๆ มาร่วมสืบสวนเหตุการณ์ที่เกิดขึ้น และได้มีการเปลี่ยน credentials, signing certificates ชุดใหม่ พร้อมทั้งปรับปรุงความปลอดภัยของระบบภายใน ซึ่ง ณ ปัจจุบัน F5 ไม่พบหลักฐานการเข้าถึงระบบภายในโดยกลุ่ม Hacker ดังกล่าวแล้ว
Bloomberg รายงานงานว่า Hacker กลุ่มนี้อยู่ในระบบ Network ของ F5 มาอย่างน้อย 12 เดือน โดยการเจาะระบบครั้งนี้ได้มีการใช้ malware ตระกูล BRICKSTORM ชึ่งมีการเชื่อมโยงกับกลุ่ม Hacker ที่ได้รับการสนับสนุนจากรัฐบาลจีนชื่อ UNC5221
อุปกรณ์ที่ได้รับผลกระทบ
- Hardware: BIG-IP
- Software: BIG-IP F5OS, BIG-IP TMOS, Virtual Edition (VE), BIG-IP Next, BIG-IQ และ BNK/CNF
คำแนะนำสำหรับผู้ใช้งาน F5
- Update signing certificate และ key rotation ใหม่เป็นของเดือนตุลาคม 2025 [3]
- Update Security Patch ทันทีที่มี Patch อัปเดตใหม่ออกมา (ณ ขณะนี้ยังไม่มี Patch ปล่อยออกมา)
อ้างอิง
You must be logged in to post a comment.