F5 ถูกแฮกเกอร์ขโมยซอร์สโค้ด พร้อมข้อมูลช่องโหว่บางส่วนแต่ไม่มีช่องโหว่ร้ายแรง
Body
F5 เปิดเผยข้อมูลว่าบริษัทถูกแฮกในระบบพัฒนาภายใน และระบบ knowledge management ช่วงเดือนสิงหาคมที่ผ่านมา ทำให้คนร้ายสามารถดาวน์โหลดซอร์สโค้ดบางส่วน รวมถึงข้อมูลช่องโหว่ที่ยังไม่ได้เปิดเผยก่อนหน้านี้
การสอบสวนพบว่าข้อมูลส่วนอื่นๆ ไม่ได้รับผลกระทบ ทำให้ ยกเว้นข้อมูลคอนฟิกบางส่วนของลูกค้ากลุ่มเล็กๆ ที่ทาง F5 จะติดต่อโดยตรง นอกจากนี้ยังไม่มีการแอบแทรกโค้ดเข้าไปในกระบวนการคอมไพล์ซอฟต์แวร์ให้ลูกค้าแต่อย่างใด
ความเสี่ยงคือคนร้ายอาจใช้ข้อมูลช่องโหว่ไปสร้างเครื่องมือโจมตีลูกค้า F5 แต่ทาง F5 ระบุว่าไม่มีช่องโหว่ร้ายแรงระดับวิกฤติหรือช่องโหว่ remote code execution แต่อย่างใด ทำให้ความเสี่ยงจำกัด อย่างใดก็ดีทาง F5 ออกแพตช์รุ่นเฉพาะให้ BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ, และ APM โดยแนะนำให้เร่งอัพเดตทันที
ที่มา - F5
lew Thu, 16/10/2025 - 19:56
Continue reading...
Body
F5 เปิดเผยข้อมูลว่าบริษัทถูกแฮกในระบบพัฒนาภายใน และระบบ knowledge management ช่วงเดือนสิงหาคมที่ผ่านมา ทำให้คนร้ายสามารถดาวน์โหลดซอร์สโค้ดบางส่วน รวมถึงข้อมูลช่องโหว่ที่ยังไม่ได้เปิดเผยก่อนหน้านี้
การสอบสวนพบว่าข้อมูลส่วนอื่นๆ ไม่ได้รับผลกระทบ ทำให้ ยกเว้นข้อมูลคอนฟิกบางส่วนของลูกค้ากลุ่มเล็กๆ ที่ทาง F5 จะติดต่อโดยตรง นอกจากนี้ยังไม่มีการแอบแทรกโค้ดเข้าไปในกระบวนการคอมไพล์ซอฟต์แวร์ให้ลูกค้าแต่อย่างใด
ความเสี่ยงคือคนร้ายอาจใช้ข้อมูลช่องโหว่ไปสร้างเครื่องมือโจมตีลูกค้า F5 แต่ทาง F5 ระบุว่าไม่มีช่องโหว่ร้ายแรงระดับวิกฤติหรือช่องโหว่ remote code execution แต่อย่างใด ทำให้ความเสี่ยงจำกัด อย่างใดก็ดีทาง F5 ออกแพตช์รุ่นเฉพาะให้ BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ, และ APM โดยแนะนำให้เร่งอัพเดตทันที
ที่มา - F5
lew Thu, 16/10/2025 - 19:56
Continue reading...