国家団体がF5を突破し 政府や企業の顧客に 盗難コードや不正の危険性を暴いた A nation-state group breached F5, exposing government and corporate customers to risks via stolen code and vulnerabilities.

シアトルに拠点を置くネットワークセキュリティ会社のF5で大きなサイバーセキュリティ違反により、米国政府機関及びOfficial500企業を含む数千人の顧客が攻撃され、国家国家ハッカーグループがそのシステムへの長期的なアクセスを行ってから攻撃される恐れが生じた。 A major cybersecurity breach at F5, a Seattle-based network security firm, has exposed thousands of customers—including U.S. government agencies and Fortune 500 companies—to potential attacks after a nation-state hacker group gained long-term access to its systems. 攻撃者はF5の広く使用されているBIG-IP製品における未公開の不正行為に関するソースコード及び詳細を盗み,供給の危険性を懸念した. The attackers stole source code and details on undisclosed vulnerabilities in F5’s widely used BIG-IP products, raising concerns about supply-chain risks. 米国サイバーセキュリティ・インフラ整備局 (CISA)は,連邦機関に対し,災害対策本部に対し,当該脅威を"不適格"と呼び,直ちに対応を命じる緊急措置を発令した. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) issued an emergency directive requiring federal agencies to immediately patch affected systems, calling the threat "imminent." F5は継続中の活動の確認も,コアシステムの危険性も確認していないが,同社は更新を公表し,セキュリティ対策を強化した. While F5 confirmed no ongoing activity and no compromise of core systems, it has released updates and strengthened security measures. 8月9日に発見されたこの漏えいにより,米国と英国の当局から警告が寄せられ,F5はすべてのユーザーにソフトウェアを迅速に更新するよう促した. The breach, detected August 9, prompted warnings from U.S. and U.K. authorities, with F5 urging all users to update their software promptly.