Seorang pembaca anonim mengutip laporan dari BleepingComputer: Perusahaan keamanan siber AS F5 mengungkapkan bahwa peretas negara telah melanggar sistemnya dan mencuri kerentanan keamanan BIG-IP dan kode sumbernya. Perusahaan tersebut menyatakan bahwa mereka pertama kali menyadari pelanggaran tersebut pada tanggal 9 Agustus 2025, dan penyelidikannya mengungkapkan bahwa para penyerang telah memperoleh akses jangka panjang ke sistemnya, termasuk lingkungan pengembangan produk BIG-IP dan platform manajemen pengetahuan teknik milik perusahaan. F5 adalah raksasa teknologi Fortune 500 yang berspesialisasi dalam keamanan siber, manajemen cloud, dan aplikasi jaringan pengiriman aplikasi (ADN). Perusahaan ini memiliki 23.000 pelanggan di 170 negara, dan 48 dari entitas Fortune 50 menggunakan produknya. BIG-IP adalah produk andalan perusahaan yang digunakan untuk pengiriman aplikasi dan manajemen lalu lintas oleh banyak perusahaan besar di seluruh dunia. […]
F5 masih meninjau pelanggan mana yang konfigurasi atau detail implementasinya dicuri dan akan menghubungi mereka untuk memberikan panduan. Untuk membantu pelanggan mengamankan lingkungan F5 mereka dari risiko yang berasal dari pelanggaran, perusahaan merilis pembaruan untuk BIG-IP, F5OS, BIG-IP Next untuk klien Kubernetes, BIG-IQ, dan APM. Meskipun ada bukti “kerentanan eksekusi kode kritis atau jarak jauh yang dirahasiakan,” perusahaan mendesak pelanggan untuk memprioritaskan instalasi pembaruan perangkat lunak BIG-IP yang baru.
Baca lebih lanjut cerita ini di Slashdot.
