งานเข้า! F5 ออกแพตช์อุดช่องโหว่ จากเหตุถูกแฮ็กขโมยโค้ดและข้อมูลช่องโหว่ไป

October 16, 2025 Cybersecurity, F5 Networks, Network Security, Products, Threats Update

F5 ได้ประกาศออกแพตช์ให้หลายผลิตภัณฑ์หลังเกิดเหตุถูกแฮ็กซึ่งคนร้ายได้ข้อมูลโค้ดและข้อมูลช่องโหว่ที่ยังไม่ได้ประกาศออกไป โดย F5 พบเหตุตั้งแต่เมื่อวันที่ 9 สิงหาคมที่ผ่านมา อีกมุมหนึ่ง CISA ก็ได้ประกาศขีดเส้นตายพร้อมแนวปฏิบัติให้หน่วยงานรัฐภายใต้การดูแลตอบสนองเหตุอย่างเร่งด่วน และ F5 คือหนึ่งในโซลูชันสำคัญที่องค์กรจำนวนมากมีใช้กันอยู่

Credit: ShutterStock.com

ข้อมูลเกี่ยวกับเหตุการณ์ถูกแฮ็กจาก F5

เมื่อวันที่ 9 สิงหาคมที่ผ่านมา F5 ได้ตรวจพบเหตุข้อมูลรั่วไหลโดยคาดว่าเป็นฝีมือแฮ็กเกอร์ระดับรัฐสนับสนุน ซึ่งได้ข้อมูลซอร์สโค้ดและช่องโหว่ของ BIG-IP ที่ยังไม่ถูกประกาศออกไป ล่าสุดจากการตรวจสอบ F5 ยืนยันว่า พวกเขายังไม่หลักฐานเกี่ยวกับการแก้ไขโค้ดในห่วงโซ่อุปทานซอฟต์แวร์และขั้นตอน Build & Release Pipeline รวมถึงยังไม่พบหลักฐานการโจมตีที่อาศัยประโยชน์จากข้อมูลที่แฮ็กเกอร์ได้ไป และยังไม่มีการเผยแพร่ที่ใด

แพตช์ที่ตามมาหลังเหตุการณ์

F5 ได้ออกแพตช์ช่องโหว่ถึง 45 รายการโดยแบ่งเป็นช่องโหว่ร้ายแรงสูง 27 รายการ ระดับกลาง 16 รายการ ระดับต่ำ 1 รายการ และที่ยังไม่มีเลข CVE อ้างอิงอีก 1 รายงาน โดยกระทบกับผลิตภัณฑ์ BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ และ APM client สำหรับผู้ใช้งานติดตามเพิ่มเติมได้ที่ https://my.f5.com/manage/s/article/K000156572

แม้ว่าเหตุการณ์จะยังสงบนิ่งอยู่แต่ F5 แนะนำให้องค์กรลูกค้าเปิดส่ง BIG-IP Event ไปยังระบบ SIEM เพื่อติดตามความผิดปกติ เช่น การล็อกอิน การเปลี่ยนแปลงสิทธิ์และการตั้งค่าต่างๆ

ผลกระทบต่อหน่วยงานและองค์กรต่างๆ

หนึ่งในกลุ่มลูกค้าที่ก็คือหน่วยงานรัฐบาลอเมริกาเอง โดย CISA ได้ออกประกาศให้หน่วยงานใต้สังกัดรับมือกับเหตุการณ์ ด้วยการแพตช์ผลิตภัณฑ์จาก F5 ที่กล่าวถึงข้างต้น ภายในวันที่ 22 ตุลาคมนี้ ถ้าเป็น Hardware หรือ Software Appliance ขยายให้ถึง 31 ตุลาคม และถ้าเป็นอุปกรณ์ที่เกินระยะการดูแล(End of Support)ไปแล้วที่เข้าถึงได้จากสาธารณะให้ตัดการเชื่อมต่อหรือถอดออกไปเลย

นอกจากนี้ F5 เองยังมีใช้กันในองค์กรขนาดใหญ่ซึ่งในกลุ่ม Fortune 50 มีถึง 48 บริษัทที่ใช้อยู่และมีลูกค้ากว่า 23,000 รายทั่วโลก โดยคาดว่าหากโจมตีสำเร็จแฮ็กเกอร์จะสามารถเข้าไปขโมย Credential และ API Key ที่ส่งผลให้เกิดการขยายผลการโจมตี ข้อมูลละเอียดอ่อน และ การแทรกซึมฝังตัวในอุปกรณ์ได้

ที่มา : https://www.bleepingcomputer.com/news/security/f5-releases-big-ip-patches-for-stolen-security-vulnerabilities/ และ https://www.scworld.com/news/cisa-issues-emergency-directive-after-f5-discloses-nation-state-breach

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand