依網路設備商F5公告事項及美國CISA緊急指令,指出攻擊者已竊取BIG-IP等F5產品之原始程式碼與內部漏洞資訊,未來攻擊者可能透過渠等資訊進行零時差攻擊(Zero-Day Attack),請貴單位調查是否有使用F5相關產品,並參考建議措施辦理。

影響平台:

1.硬體設備:BIG-IP iSeries、rSeries或任何已終止維護(Eos)之F5設備。

2.軟 體 / 虛 擬 化 產 品 : BIG-IP(TMOS/F5OS) 、 BIG-IP Virtual Edition(VE)、BIG-IP Next、BIG-IQ、BNK/CNF。

建議措施:

(1)清查單位內部所有F5產品之軟硬體版本(含虛擬版/雲端環境)。

(2)關閉從外部Internet直接存取管理介面(Management/SSH/HTTPS)行為,只能從內部網路訪問。

(3)依F5官方公告將軟硬體升級至最新安全版本。

(4)將已終止維護(Eos)之設備進行下線或隔離。

(5)將設備納入資安監控範圍,定期分析是否有網路異常行為。