Uit een scan blijken meer dan 266.000 F5 BIG-IP instances benaderbaar vanaf het internet, door de securitylek die eerder deze week bekend werd. Bijna de helft van deze apparaten staat in de Verenigde Staten, goed voor ruim 142.000 IP-adressen.
F5 bracht onlangs securityupdates uit, waaronder voor de misbruikte kwetsbaarheid in BIG-IP. Het Amerikaanse CISA verplichtte alle federale agentschappen hun F5-technologie bij te werken voor 22 oktober.
“Het alarmerende gemak waarmee deze kwetsbaarheden door kwaladwillende actoren kunnen worden misbruikt, vraagt om onmiddellijke en beslissende actie”, aldus CISA-directeur Madhu Gottumukkala.
Kritieke infrastructuur geraakt
F5 BIG-IP-producten zitten vrijwel overal in bedrijfsnetwerken. Ze verzorgen loadbalancing, firewalls en toegangscontrole voor kritieke applicaties. Het feit dat honderdduizenden van deze systemen nu openbaar zichtbaar zijn, maakt ze tot aantrekkelijke doelwitten voor cybercriminelen.
De verspreiding toont aan hoe wijdverspreid F5-technologie is. Met Chinese staatshackers als hoofdverdachten van het datalek krijgen deze cijfers extra gewicht. Broncode en onbekende kwetsbaarheden zijn mogelijk in verkeerde handen gevallen.
Wereldwijde verspreiding onthuld
De internetwatchdog Shadowserver trackt momenteel 266.978 IP-adressen met een F5 BIG-IP-signature. Naast de Amerikaanse systemen bevinden zich ongeveer 100.000 apparaten in Europa en Azië. Voor Nederland specifiek gaat het om 3.800 blootgestelde systemen.
Deze cijfers illustreren de enorme reikwijdte van het F5-beveiligingsincident dat eerder deze week bekend werd. Het securitybedrijf meldde dat staatshackers maandenlang toegang hadden tot hun ontwikkelomgeving voor BIG-IP-producten.
Voor organisaties wereldwijd geldt nu de uitdaging om hun BIG-IP-systemen snel te patchen. Met meer dan een kwart miljoen apparaten online is de potentiële impact van eventuele aanvallen enorm. Nederland moet met 3.800 blootgestelde systemen ook actie ondernemen.