CISAは、国家レベルのハッカーがF5のソースコードと未公開のバグ情報を盗んだことを受けて、連邦ネットワークへの「重大な」脅威を警告している。 from threcord.media(cybercrime)

CISAは、国家レベルのハッカーがF5のソースコードと未公開のバグ情報を盗んだことを受けて、連邦ネットワークへの「重大な」脅威を警告している。 from threcord.media(cybercrime) security summary

CISAは、国家レベルのハッカーがF5のソースコードと未公開のバグ情報を盗んだことを受けて、連邦ネットワークへの「重大な」脅威を警告している。 from threcord.media(cybercrime)

CISAは、国家レベルのハッカーがF5のソースコードと未公開のバグ情報を盗んだことを受けて、連邦ネットワークへの「重大な」脅威を警告している。 from threcord.media(cybercrime)
therecord.media
CISA warns of ‘significant’ threat to federal networks after nation-state hackers stole F5 source code, undisclosed bug info - threcord.media(cybercrime)
The emergency directive orders all agencies to apply the latest updates for all at-risk F5...

F5は、国家レベルの攻撃者が「Biggin」攻撃中に独自のソースコードや未公開の脆弱性に関する情報にアクセスし、アクセスする可能性があり、差し迫ったリスクをもたらしていると述べた。
同社はまた、今月初めにBig-IPソフトウェアの脆弱性「2023-46747」を悪用した中国国家安全部(MSS)の請負業者に関する情報がハッカーによって入手されたことを受けて調査を開始した。
連邦政府機関は10月22日までに最新のアップデートを適用する必要がある。
NCCグループのサイバーセキュリティ調査会社は、BIG-IP製品自体を「欠陥を特定する」ために精査している。
CISAは、これらの製品は一般に公開されていないと警告した。
昨年、政府系コンピューターに対する国家主義者の攻撃が全国で発生した。
しかし、政府インフラの外部の脅威アクターは、これらの製品が侵入検知システム用にF5と契約しており、機密情報を含む構成の詳細が機密情報として含まれていたため、データ侵害につながる可能性がある。
特に…

コメント

タイトルとURLをコピーしました