งานเข้า! F5 ออกแพตช์อุดช่องโหว่ จากเหตุถูกแฮ็กขโมยโค้ดและข้อมูลช่องโหว่ไป

October 16, 2025 Cybersecurity, F5 Networks, Network Security, Products, Threats Update

F5 ได้ประกาศออกแพตช์ให้หลายผลิตภัณฑ์หลังเกิดเหตุถูกแฮ็กซึ่งคนร้ายได้ข้อมูลโค้ดและข้อมูลช่องโหว่ที่ยังไม่ได้ประกาศออกไป โดย F5 พบเหตุตั้งแต่เมื่อวันที่ 9 สิงหาคมที่ผ่านมา อีกมุมหนึ่ง CISA ก็ได้ประกาศขีดเส้นตายพร้อมแนวปฏิบัติให้หน่วยงานรัฐภายใต้การดูแลตอบสนองเหตุอย่างเร่งด่วน และ F5 คือหนึ่งในโซลูชันสำคัญที่องค์กรจำนวนมากมีใช้กันอยู่

Credit: ShutterStock.com

ข้อมูลเกี่ยวกับเหตุการณ์ถูกแฮ็กจาก F5

เมื่อวันที่ 9 สิงหาคมที่ผ่านมา F5 ได้ตรวจพบเหตุข้อมูลรั่วไหลโดยคาดว่าเป็นฝีมือแฮ็กเกอร์ระดับรัฐสนับสนุน ซึ่งได้ข้อมูลซอร์สโค้ดและช่องโหว่ของ BIG-IP ที่ยังไม่ถูกประกาศออกไป ล่าสุดจากการตรวจสอบ F5 ยืนยันว่า พวกเขายังไม่หลักฐานเกี่ยวกับการแก้ไขโค้ดในห่วงโซ่อุปทานซอฟต์แวร์และขั้นตอน Build & Release Pipeline รวมถึงยังไม่พบหลักฐานการโจมตีที่อาศัยประโยชน์จากข้อมูลที่แฮ็กเกอร์ได้ไป และยังไม่มีการเผยแพร่ที่ใด

แพตช์ที่ตามมาหลังเหตุการณ์

F5 ได้ออกแพตช์ช่องโหว่ถึง 45 รายการโดยแบ่งเป็นช่องโหว่ร้ายแรงสูง 27 รายการ ระดับกลาง 16 รายการ ระดับต่ำ 1 รายการ และที่ยังไม่มีเลข CVE อ้างอิงอีก 1 รายงาน โดยกระทบกับผลิตภัณฑ์ BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ และ APM client สำหรับผู้ใช้งานติดตามเพิ่มเติมได้ที่ https://my.f5.com/manage/s/article/K000156572

แม้ว่าเหตุการณ์จะยังสงบนิ่งอยู่แต่ F5 แนะนำให้องค์กรลูกค้าเปิดส่ง BIG-IP Event ไปยังระบบ SIEM เพื่อติดตามความผิดปกติ เช่น การล็อกอิน การเปลี่ยนแปลงสิทธิ์และการตั้งค่าต่างๆ

ผลกระทบต่อหน่วยงานและองค์กรต่างๆ

หนึ่งในกลุ่มลูกค้าที่ก็คือหน่วยงานรัฐบาลอเมริกาเอง โดย CISA ได้ออกประกาศให้หน่วยงานใต้สังกัดรับมือกับเหตุการณ์ ด้วยการแพตช์ผลิตภัณฑ์จาก F5 ที่กล่าวถึงข้างต้น ภายในวันที่ 22 ตุลาคมนี้ ถ้าเป็น Hardware หรือ Software Appliance ขยายให้ถึง 31 ตุลาคม และถ้าเป็นอุปกรณ์ที่เกินระยะการดูแล(End of Support)ไปแล้วที่เข้าถึงได้จากสาธารณะให้ตัดการเชื่อมต่อหรือถอดออกไปเลย

นอกจากนี้ F5 เองยังมีใช้กันในองค์กรขนาดใหญ่ซึ่งในกลุ่ม Fortune 50 มีถึง 48 บริษัทที่ใช้อยู่และมีลูกค้ากว่า 23,000 รายทั่วโลก โดยคาดว่าหากโจมตีสำเร็จแฮ็กเกอร์จะสามารถเข้าไปขโมย Credential และ API Key ที่ส่งผลให้เกิดการขยายผลการโจมตี ข้อมูลละเอียดอ่อน และ การแทรกซึมฝังตัวในอุปกรณ์ได้

ที่มา : https://www.bleepingcomputer.com/news/security/f5-releases-big-ip-patches-for-stolen-security-vulnerabilities/ และ https://www.scworld.com/news/cisa-issues-emergency-directive-after-f5-discloses-nation-state-breach

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Ericsson เปิดตัวโซลูชัน AI in RAN ยกระดับ 5G ไปอีกขั้นด้วยโครงข่ายที่ฝัง AI อยู่ภายใน

Ericsson เปิดตัว AI in RAN ซอฟต์แวร์แบบ Subscription ล่าสุดที่ฝัง AI ลงในแพลตฟอร์ม Radio Access Network (RAN) โดยตรง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand