ได้มีการประกาศว่าพบช่องโหว่ใน F5 ตั้งแต่เดือนกุมภาพันธ์โดยโค้ดที่ใช้ในการ exploit ได้มีการโพสลงในเวป Github โดยช่องโหว่นี้เกิดจากการติดตั้ง F5’s BigIP และระบบอื่นๆ ซึ่งจะทำให้แฮกเกอร์สามารถล็อคอินเข้าใช้บัญชีผู้ใช้ root ได้ (บัญชีผู้ใช้ที่คุมเครื่องทั้งหมด) แฮกเกอร์สามารถล็อคอินเข้ามาได้เพราะว่าช่องโหว่นี้จะเปิดเผย SSH private key ของอุปกรณ์นั้นๆ และ F5 ได้ทำการอัพเดตแก้ช่องโหว่นี้เรียบร้อยแล้วในต้นเดือนที่ผ่านมา โดย F5 ได้ระบุว่าช่องโหว่นี้เกิดจากการตั้งค่าที่ผิดพลาดไม่ใช่เกิดจากการลง SSH ช่องโหว่นี้สามารถแก้ได้โดยการอัพเดตแพทป็นเวอร์ขั่นที่ไม่มีช่องโหว่นี้หรือเข้าไปแก้การตั้งค่าใน SSH access
ที่มา : theregister