اختراق F5 الأمني: تحذير من CISA وخطوات لحماية شبكتك من خطر التعرض للاختراق
اختراق F5 الأمني الكبير وتداعياته
تعرضت شركة F5 لاختراق أمني كبير قامت به جهة فاعلة متطورة تابعة لدولة قومية، مما أدى إلى سرقة أجزاء من الشفرة المصدرية لمنتجات BIG-IP بالإضافة إلى معلومات حساسة حول الثغرات الأمنية غير المعلنة.
وقد حذر الخبراء من أن أكثر من 266,000 جهاز من أجهزة F5 BIG-IP المتصلة بالإنترنت العام قد تكون عرضة للهجمات السيبرانية نتيجة لهذا الاختراق. تقع غالبية هذه الأجهزة المعرضة للخطر في الولايات المتحدة، تليها أوروبا وآسيا.
وقد أشارت بعض المصادر إلى أن المهاجمين حافظوا على وصولهم إلى شبكة F5 لمدة 12 شهرًا على الأقل قبل اكتشاف الاختراق.
استجابة F5 وتأكيداتها الأمنية
قامت شركة F5 بإطلاق تحديثات طارئة لإصلاح جميع الثغرات المعروفة، مؤكدة أنه لا يوجد خطر وشيك لأن الثغرات الحرجة أو التي يمكن استغلالها عن بعد لم تكن ضمن الملفات المسروقة.
لم يتم العثور على أي دليل على استغلال هذه الثغرات في الواقع حتى الآن، مما يشير إلى أن التهديد قد يكون محتوى عليه.
تحذيرات CISA والمواعيد النهائية للتحديث
توجيه طارئ من CISA
صدر توجيه طارئ (ED 26-01) يعتبر اختراق F5 "تهديدًا وشيكًا للشبكات الفيدرالية".
الموعد النهائي لتحديث منتجات F5OS/BIG-IP TMOS
22 أكتوبر 2025: تحديث F5OS و BIG-IP TMOS و BIG-IQ و BNK/CNF.
الموعد النهائي لتحديث جميع منتجات F5 الأخرى
31 أكتوبر (قريبًا): تحديث جميع منتجات F5 الأخرى.
في هذا السياق، حثت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الوكالات التنفيذية الفيدرالية على حصر وتحديث منتجات F5 في بنيتها التحتية التقنية لتقليل المخاطر.
وصدر توجيه طارئ من CISA (ED 26-01) يعتبر الاختراق بمثابة "تهديد وشيك للشبكات الفيدرالية" التي تستخدم منتجات F5، حيث يمكن أن يؤدي إلى اختراق مفاتيح API، وتسريب البيانات، وحتى الاختراق الكامل للأنظمة المستهدفة.
تم تحديد مواعيد نهائية لتحديث المنتجات المتأثرة: فبالنسبة لمنتجات F5OS و BIG-IP TMOS و BIG-IQ و BNK/CNF، فإن الموعد النهائي للتحديث هو 22 أكتوبر 2025. أما بالنسبة لجميع منتجات F5 الأخرى، فالمهلة تنتهي في 31 أكتوبر.
