Агентство кибербезопасности и инфраструктурной безопасности США (CISA) сообщило о компрометации федеральных сетей страны иностранным государством. Согласно официальному заявлению, опубликованному на портале агентства, злоумышленники получили доступ через продукцию технологической компании F5.
В результате атаки были похищены данные, включая фрагменты исходного кода программного обеспечения BIG-IP и информацию об уязвимостях, что предоставило иностранному государству техническое преимущество для эксплуатации устройств и ПО F5. В CISA подчеркнули, что это создает непосредственную угрозу безопасности федеральных сетей, использующих данное оборудование и программное обеспечение.
В связи с инцидентом агентство выпустило обязательное предписание для государственных служащих, использующих продукты F5, немедленно обновить используемое программное обеспечение до последних версий.
