CISA

266 000 instances F5 BIG‑IP exposées après cyberattaque

266 000 instances F5 BIG-IP exposées après un vol de données : interfaces de gestion accessibles, directive d'urgence CISA en cours.

Loick

1 min read
266 000 instances F5 BIG‑IP exposées après cyberattaque

La fondation Shadowserver recense plus de 266 000 instances F5 BIG‑IP accessibles publiquement, suite à la récente intrusion chez F5 qui a conduit au vol de code source et de vulnérabilités non divulguées. F5 avait déjà publié des correctifs couvrant 44 failles — dont certaines volées — et incité ses clients à les appliquer rapidement. Cette exposition massive alerte sur le danger d’administrations mal segmentées ou d’interfaces de gestion laissées accessibles depuis Internet. La directive d’urgence de la CISA impose aux agences fédérales de sécuriser ou déconnecter les dispositifs F5 vulnérables d’ici fin octobre.

Over 266,000 F5 BIG-IP instances exposed to remote attacks
Internet security nonprofit Shadowserver Foundation has found more than 266,000 F5 BIG-IP instances exposed online after the security breach disclosed by cybersecurity company F5 this week.
BleepingComputerSergiu Gatlan

Read more