F5 предупредила клиентов об уязвимости, использованной хакерами "с государственными ресурсами"

Компания F5, один из ведущих игроков в области сетевых решений и безопасности для мобильных приложений и облачных платформ, сообщила, что в августе 2025 года была выявлена изощрённая кибератака на ее системы.

Согласно отчету, взломщику, располагавшему "государственными ресурсами", удалось сохранить постоянный доступ к нескольким внутренним системам компании, включая среды разработки продуктов BIG-IP и системы управления инженерными знаниями.

В течение этого периода были скопированы конфиденциальные файлы, содержащие исходный код, а также техническую информацию об уязвимостях, которые ещё не были раскрыты публично.

В F5 подчёркивают, что не располагают доказательствами вредоносного использования этих уязвимостей или критических слабостей, которые могли бы позволить немедленную атаку.

Для устранения последствий инцидента F5 привлекла ведущие компании по кибербезопасности CrowdStrike, Mandiant и дополнительных консультантов. Согласно компании, усилия нейтрализации угрозы увенчались успехом.

F5 выпустила серию обновлений программного обеспечения для своих основных продуктов, включая BIG-IP, F5OS, BIG-IP Next for Kubernetes и BIG-IQ, и призывает всех своих клиентов немедленно установить обновления.