Wereldwijd zijn er circa 267.000 apparaten van fabrikant F5 benaderbaar vanaf internet, waarvan 3.800 in Nederland. Dit heeft The Shadowserver Foundation onlangs gepubliceerd. De non-profit security-organisatie baseert zich hierbij op de resultaten van een online scan.
BIG-IP-platform
F5 is vooral bekend vanwege zijn BIG-IP-platform. Dit wordt voor uiteenlopende toepassingen gebruikt, waaronder load balancing en application delivery. Het bedrijf heeft updates ter beschikking gesteld. Aanleiding hiervoor was een aanval waarbij broncode en informatie over niet geopenbaarde beveiligingslekken was gestolen.
CISA
De Amerikaanse overheid heeft vervolgens een noodbevel afgegeven. “Bij succesvol misbruik van de getroffen F5-producten kan een aanvaller toegang krijgen tot embedded credentials en Application Programming Interface (API) keys, zich lateraal binnen het organisatienetwerk bewegen, data stelen en persistente systeemtoegang krijgen. Dit kan tot het volledig compromitteren van informatiesystemen leiden,” zegt het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA).
Beveilingsupdates
Voor 22 oktober dienen overheidsinstanties in de Verenigde Staten de laatste beveiligingsupdates voor F5OS, BIG-IP TMOS, BIG-IQ en BNK/CNF te installeren. Voor andere F5-producten hanteert het CISA 31 oktober als uiterste datum.
Klik hier voor het bericht van het CISA.