Güncel Haberler
0

F5 Şirketi Siber Saldırıya Uğradı! Kritik Ürün BIG-IP’nin Kaynak Kodu Çalındı

F5 Şirketi Siber Saldırıya Uğradı! Kritik Ürün BIG-IP’nin Kaynak Kodu Çalındı

Uygulama güvenliği ve ağ teknolojileri devi F5, Inc., dünya genelindeki binlerce kurumu ilgilendiren kritik bir siber güvenlik olayını doğruladı. Şirket, “oldukça gelişmiş bir ulus devlet tehdit aktörünün” dahili sistemlerine sızdığını ve amiral gemisi ürünü olan BIG-IP platformuna ait kaynak kodunun bir bölümünü çaldığını duyurdu.

Kaynak Kod ve Gizli Açıklar Ele Geçirildi

SEC (ABD Menkul Kıymetler ve Borsa Komisyonu) başvurusu ile kamuoyuna açıklanan bilgilere göre:

  • Kalıcı Erişim: Saldırganların F5’in BIG-IP ürün geliştirme ve mühendislik platformlarına uzun süreli ve kalıcı erişim sağladığı tespit edildi.
  • Çalınan Bilgiler: Sadece kaynak kodu değil, aynı zamanda F5’in üzerinde çalıştığı ve henüz yayımlanmamış güvenlik açıklarıyla ilgili bilgiler de ele geçirildi.
  • Risk: Güvenlik uzmanları, bu durumun siber saldırganlara, F5 ürünlerini kullanan kurumlara karşı yeni ve tespiti zor “Zero-Day” (sıfırıncı gün) saldırıları geliştirme konusunda kritik bir teknik avantaj sağladığı konusunda uyarıyor.

Acil Yama ve CISA Direktifi

F5, olayın tespit edilmesinin (Ağustos 2025) ardından durumu kontrol altına almak için hızla harekete geçti.

  • 40’tan Fazla Yama Yayımlandı: Şirket, Ekim 2025 Üç Aylık Güvenlik Bildirimi kapsamında, çalınan açıklar dahil olmak üzere 40’tan fazla güvenlik açığını düzeltmek üzere BIG-IP, F5OS ve diğer ürünler için acil güncellemeler yayımladı.
  • Devlet Kurumlarına Uyarı: ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumlara bu açıkları derhal yamalamaları ve BIG-IP cihazlarının yönetim arayüzlerini genel internet erişimine kapatmaları yönünde acil eylem direktifi verdi.

F5, saldırganların finansal veya müşteri ilişkileri yönetimi sistemlerine eriştiğine dair herhangi bir kanıt bulamadığını belirtirken, küçük bir yüzdeyi kapsayan müşteri yapılandırma bilgilerinin çalındığını ve bu müşterilerin doğrudan bilgilendirileceğini ekledi.

F5 ürünlerini kullanan tüm kurum ve kuruluşların, olası riskleri en aza indirmek için yayımlanan en son güvenlik güncellemelerini gecikmeksizin uygulamaları hayati önem taşımaktadır.

Etiketler :

Bu yazıya ait etiket bulunamadı.

Bir Yorum Yazın

E-posta adresiniz yayınlanmayacak.Gerekli alanlar * ile işaretlenmişlerdir

Benzer Yazılar