SEATTLE / LONDON (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf F5 hat weltweit Besorgnis ausgelöst. Chinesische Staats-Hacker sollen in die Entwicklungsumgebung von BIG-IP eingedrungen sein und Teile des Quellcodes gestohlen haben. Kunden sind nun gezwungen, ihre Systeme dringend zu aktualisieren, um potenzielle Sicherheitslücken zu schließen.
Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗
Ein massiver Cyberangriff auf F5 hat die Sicherheitsgemeinschaft weltweit alarmiert. Die Angreifer, die als chinesische Staats-Hacker vermutet werden, verschafften sich über einen Zeitraum von mindestens zwölf Monaten Zugang zur Entwicklungsumgebung der BIG-IP-Software. Dabei stahlen sie Teile des Quellcodes, was die Kunden von F5 dazu zwingt, ihre Systeme umgehend zu aktualisieren, um potenzielle Sicherheitslücken zu schließen.
Die BIG-IP-Produkte von F5 sind besonders wertvoll für staatliche Hacker, da sie von 48 der Fortune-50-Unternehmen genutzt werden. Diese Produkte sind tief in die internen IT-Systeme der Kunden integriert und bieten unter anderem Software-Sicherheit durch Zugangskontrollen und Firewalls. Die Tatsache, dass die Angreifer so lange unentdeckt bleiben konnten, wirft Fragen zur Sicherheit der Entwicklungsumgebungen auf.
Berichten zufolge hat F5 einen Bedrohungsjagd-Leitfaden an seine Kunden verschickt, der sich auf die Brickstorm-Malware konzentriert. Diese Malware wird mit der Hackergruppe UNC5221 in Verbindung gebracht, die von Mandiant als staatlich gesponsert und chinesischen Ursprungs identifiziert wurde. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat den Vorfall als signifikante Bedrohung eingestuft und alle Bundesbehörden aufgefordert, ihre F5-Technologie bis zum 22. Oktober zu aktualisieren.
F5 hat Sicherheitsupdates für 44 Schwachstellen veröffentlicht, darunter auch für die BIG-IP-Produkte. Obwohl es keine Hinweise darauf gibt, dass die Angreifer die nicht offengelegten Schwachstellen ausgenutzt haben, empfiehlt F5 dringend, die Software so schnell wie möglich zu aktualisieren. Das Unternehmen betont, dass es keine Anzeichen für Veränderungen in der Software-Lieferkette gibt.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
IT-Spezialist - Digitalisierung / DATEV / KI (m/w/d)
Prompt Engineer / AI Specialist (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Werkstudent Projektmanagement KI (w/m/d)
- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
- Krauss, Patrick(Autor)
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "F5-Datenleck: Chinesische Hacker im Verdacht" für unsere Leser?
#Sophos
#AmazonPrime
#Bestseller
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "F5-Datenleck: Chinesische Hacker im Verdacht" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »F5-Datenleck: Chinesische Hacker im Verdacht« bei Google Deutschland suchen, bei Bing oder Google News!