CISA、F5のソースコード流出で米国ネットワークに「重大な」脅威と警告

米国のサイバーセキュリティ・インフラストラクチャー安全保障局（CISA）は、ハッカーがF5社に侵入し、ソースコードやその他の機密情報を盗んだことを受け、連邦政府民間行政機関（FCEB）に対してF5製品のカタログ化とパッチ適用を急ぐよう呼びかけている。

CISAは緊急指令ED 26-01で、「国家支援型サイバー脅威アクター」がF5のファイルを不正に持ち出し、その中にはBIG-IPのソースコードの一部や脆弱性情報が含まれていると指摘。この情報をもとに攻撃者はF5製品を分析し、ゼロデイ脆弱性を発見して攻撃コードやマルウェアを開発する可能性がある。

F5は既にアップデートを公開しているものの、現時点での悪用の確認はなく、CISAは連邦ネットワークに対して直ちに対応するよう警告している。