洗練された国家主導のハッキンググループがF5のネットワークに侵入し、BIG-IPのソースコードと脆弱性の詳細を盗み、米国と英国の当局から緊急警告を引き起こした。米国政府機関やフォーチュン500企業のネットワークを含む数千のネットワークが、潜在的なサプライチェーン攻撃による差し迫ったリスクに直面している。F5は更新をリリースしたが、ユーザーはシステムを保護するために即座に行動する必要がある。
シアトルに拠点を置くネットワークソフトウェアメーカーであるF5は、2025年10月15日に、未公表の国家主導の「洗練された」脅威グループが長期間にわたり、場合によっては数年にわたって同社のネットワークに持続的に侵入していたことを明らかにした。ハッカーは、BIG-IPの更新を構築・配布するために使用されるセグメントを制御し、世界のトップ50企業のうち48社がロードバランサー、ファイアウォール、ネットワークエッジでのデータ検査ツールとして展開している製品である。
侵入中、このグループは独自のBIG-IPソースコード、私的に発見されたが未パッチの脆弱性に関する情報、および顧客の設定をダウンロードした。このアクセスは、サプライチェーン攻撃の懸念を引き起こしており、ハッカーが弱点を悪用して数千の機密ネットワークに侵入したり、盗まれた認証情報を悪用してさらなる侵入を行ったりする可能性がある。F5が指摘したように、BIG-IPのエッジ位置は、侵害されたデバイスが感染したネットワークの奥深くにアクセスを拡大することを可能にする。
IOActive、NCC Group、Mandiant、CrowdStrikeによる調査では、サプライチェーン改ざん、導入された脆弱性、またはF5のCRM、金融、サポート、健康システムへのアクセスを示す証拠は見つからなかった。これらの企業は、分析されたコードとビルドパイプラインに重大な脆弱性がないことを確認した。2日前にF5はBIG-IP署名証明書を更新したが、侵害との関連は未確認である。
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、「差し迫った脅威」と「受け入れがたいリスク」を警告し、連邦機関に対し、全BIG-IPデバイス(第三者管理を含む)の在庫を作成、BIG-IP、F5OS、BIG-IQ、APM製品向けのF5更新をインストールし、提供された脅威ハンティングガイドに従うよう命じた。英国国家サイバーセキュリティセンターも同様の指示を出した。私的セクターのBIG-IPユーザーは、リスク軽減のために同じ推奨事項に直面している。