Новости / F5 Networks

В список опасных уязвимостей CISA включена язвимость в системе управления трафиком F5 BIG-IP

F5

CISA включило в каталог Known Exploited Vulnerabilities новую запись — CVE-2025-53521. Речь идёт об уязвимости в системе управления трафиком F5 BIG-IP, позволяющей выполнить произвольный код удалённо. Подобные ошибки регулярно становятся удобной точкой входа для атакующих, поскольку дают возможность захватить контроль над критически важными сервиса …

Читать пост

Злоумышленники стали чаще проверять GeoServer на наличие уязвимостей

Злоумышленники стали чаще проверять GeoServer на наличие уязвимостей

По данным телеметрии F5 Labs, частота запросов к характерным для GeoServer путям за месяц выросла на 50% по сравнению с декабрём

Читать пост

В интернете выявлено 269 тысяч устройств F5 BIG-IP, открытых для удалённого доступа

https://www.appdeliveryworks.com/big-ip-i15000-series.asp

Обнаружение провела некоммерческая организация Shadowserver, которая занимается мониторингом сетевой безопасности. Согласно их данным, почти 143 тысячи уязвимых экземпляров находятся в США, остальные — в Европе и Азии. Степень их защищённости от потенциальных атак остаётся неизвестной, пишет Securitylab.

Читать пост

В компании F5 сообщили о взломе их внутренних систем государственными хакерами

взлом

По данным расследования, к атакам причастна высококвалифицированная группа правительственных хакеров, действовавшая скрытно и поддерживавшая длительный несанкционированный доступ к инфраструктуре компании. Обнаружить деятельность удалось лишь в августе 2025 года, после чего были предприняты меры по изоляции сетевых сегментов и прекращению утечек. С …

Читать пост

В сети опубликован рабочий эксплойт для критической уязвимости в Apache Parquet

Parquet

Уязвимость в Apache Parquet с оценкой 10.0 по шкале CVSS, получившая идентификатор CVE-2025-30065, вышла на новый виток угрозы: исследователи из F5 Labs опубликовали рабочий эксплойт, доказывающий её работоспособность в реальных атаках. Это означает, что теперь скомпрометировать уязвимые серверы хакерам стало значительно проще.

Читать пост

Поддельное обновление F5 BIG-IP как новый инструмент в кибервойне против Израиля

F5 Networks

Национальное управление кибербезопасности Израиляпредупреждает о фишинговых атаках, маскирующихся под обновления безопасности для устройств BIG-IP компании F5 Networks. В ходе атак распространяются вайперы для Windows и Linux.

Читать пост

Зафиксированы первые успешные атаки через исправленную уязвимость в F5 BIG-IP и BIG-IQ

F5

Специалисты ИБ-компании NCC Group зафиксировали успешные реальные атаки с эксплуатацией недавно исправленной критической уязвимости в сетевых устройствах F5 BIG-IP и BIG-IQ. Атаки начались на этой неделе и достигли пика в четверг, 18 марта.

Читать пост

Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP

уязвимости

Владельцам сетевых устройств F5 BIG-IP, которые не установили исправления для критической уязвимости (CVE-2020-5902), настоятельно рекомендуется обновить систему до последней версии. Исследователи безопасности Чейз Дардаман (Chase Dardaman) и Рич Мирч (Rich Mirch) из команды TeamAres компании CriticalStart обнаружили способ обойти меры предотвращен …

Читать пост

Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

хищение пароля

Исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP с целью похитить пароли администратора со взломанных устройств.

Читать пост

F5 приобретает Shape Security почти за миллиард долларов

F52

F5 Networks приобретает компанию Shape Security, специализирующуюся на средствах обнаружения кибермошенничества, почти за 1 млрд долл. Ожидается, что сделка будет закрыта в первом квартале 2020 года и окупится в течение двух лет.

Читать пост