F5 Networks đã xác nhận một **rò rỉ dữ liệu** nghiêm trọng, trong đó một tác nhân đe dọa cấp quốc gia tinh vi đã xâm nhập vào các hệ thống nội bộ của họ. Vụ việc này dẫn đến việc **đánh cắp mã nguồn độc quyền của BIG-IP** và các thông tin về **lỗ hổng bảo mật** chưa được công bố.

Sự cố này đã bắt đầu từ **tháng 8 năm 2025**, nhắm mục tiêu vào các nền tảng phát triển sản phẩm và quản lý tri thức kỹ thuật của F5. Ngay lập tức, F5 đã triển khai các biện pháp ứng phó khẩn cấp và nỗ lực giảm thiểu rủi ro để bảo vệ khách hàng và khôi phục niềm tin.

Chi tiết Về Sự Cố Rò Rỉ Dữ Liệu

Theo bản tư vấn của F5, các nhà điều tra đã phát hiện ra rằng tác nhân tấn công đã duy trì quyền truy cập dài hạn vào môi trường phát triển sản phẩm BIG-IP và hệ thống quản lý tri thức kỹ thuật. Đây là một cuộc tấn công có chủ đích và kéo dài, cho thấy mức độ tinh vi của kẻ tấn công.

Các tệp chứa mã nguồn lõi của BIG-IP và thông tin chi tiết về các **lỗ hổng bảo mật** đang trong quá trình phát triển đã được xác nhận là bị đánh cắp. Tuy nhiên, F5 báo cáo không có bằng chứng về các **lỗ hổng thực thi mã từ xa (RCE)** nghiêm trọng trong dữ liệu bị đánh cắp, cũng như không có dấu hiệu khai thác tích cực trong thực tế.

Các cuộc đánh giá độc lập được thực hiện bởi **NCC Group** và **IOActive** đã xác nhận rằng chuỗi cung ứng phần mềm, bao gồm các quy trình xây dựng và phát hành, vẫn không bị xâm phạm. Cũng không có dấu hiệu can thiệp vào các nền tảng NGINX, F5 Distributed Cloud Services hoặc Silverline.

Mặc dù các hệ thống CRM, tài chính, hồ sơ hỗ trợ và iHealth của khách hàng không bị truy cập, F5 thừa nhận rằng một phần nhỏ các tệp từ nền tảng tri thức bị **rò rỉ dữ liệu** có chứa các chi tiết cấu hình và triển khai liên quan đến một số khách hàng nhất định. Các tổ chức bị ảnh hưởng sẽ được F5 liên hệ trực tiếp để đánh giá bất kỳ tác động tiềm ẩn nào đối với môi trường của họ.

Biện pháp Khắc phục và Cập nhật Bản vá Bảo mật

Để vô hiệu hóa các rủi ro còn lại sau sự cố **rò rỉ dữ liệu** này, F5 đã phát hành các phiên bản cập nhật cho các sản phẩm chính của mình. Các bản cập nhật này bao gồm:

• BIG-IP
• F5OS
• BIG-IP Next for Kubernetes
• BIG-IQ
• APM clients

Khách hàng được khuyến cáo mạnh mẽ nên triển khai các **cập nhật bản vá** này ngay lập tức. Đây là bước quan trọng để bảo vệ hệ thống khỏi các lỗ hổng tiềm ẩn. F5 cũng cung cấp hướng dẫn bổ sung để hỗ trợ quá trình này.

Để biết thêm thông tin chi tiết và tải về các bản cập nhật, khách hàng có thể truy cập bài viết tư vấn chính thức của F5 tại: F5 Security Advisory K000154696. Nhóm hỗ trợ toàn cầu của F5 luôn sẵn sàng hỗ trợ khách hàng về các bản cập nhật, các bước tăng cường bảo mật và mọi thắc mắc thông qua các trường hợp hỗ trợ MyF5 hoặc liên hệ trực tiếp.

Tăng cường An toàn Thông tin và Phòng thủ Nội bộ

Kể từ khi phát hiện ra vụ **rò rỉ dữ liệu**, F5 đã áp dụng các biện pháp toàn diện để củng cố cả cơ sở hạ tầng doanh nghiệp và sản phẩm của mình. Các biện pháp này nhằm tăng cường tổng thể **bảo mật mạng** của tổ chức.

• Các thông tin đăng nhập đã được xoay vòng và tăng cường bảo mật.
• Các công cụ kiểm kê tự động và quản lý bản vá đã được cải thiện.
• Kiến trúc **an ninh mạng** đã được nâng cấp đáng kể.

Môi trường phát triển sản phẩm hiện có các kiểm soát bảo mật nghiêm ngặt hơn và được giám sát liên tục. Điều này giúp phát hiện và ngăn chặn các mối đe dọa tiềm tàng sớm hơn.

Đối tác chiến lược và Nâng cao Năng lực Phát hiện Mối đe dọa

F5 đang hợp tác với **CrowdStrike** để mở rộng việc triển khai các cảm biến **Falcon EDR** và **Overwatch Threat Hunting** cho các sản phẩm BIG-IP. Sự hợp tác này sẽ tăng cường khả năng phát hiện và ứng phó với các cuộc tấn công mạng.

Chương trình triển khai truy cập sớm sẽ cung cấp cho khách hàng đăng ký **Falcon EDR** miễn phí, bổ sung khả năng phát hiện và ứng phó với các mối đe dọa. Đây là một động thái quan trọng nhằm cung cấp thêm lớp bảo vệ cho khách hàng bị ảnh hưởng bởi vụ **rò rỉ dữ liệu** và các mối đe dọa khác.

F5 cũng tiếp tục thực hiện các cuộc kiểm tra mã nguồn và kiểm thử xâm nhập định kỳ. Các hoạt động này được hỗ trợ bởi **NCC Group** và **IOActive**, nhằm mục đích phát hiện và khắc phục các **lỗ hổng CVE** trước khi chúng có thể bị các tác nhân độc hại khai thác.

Cam kết về Minh bạch và Lòng tin Khách hàng

F5 Networks nhấn mạnh rằng lòng tin của khách hàng là tối quan trọng. Công ty cam kết duy trì sự minh bạch và hợp tác với cộng đồng bảo mật rộng lớn hơn khi các bài học rút ra từ sự cố này được tích hợp vào các biện pháp phòng thủ trong tương lai.

F5 sẽ tiếp tục cập nhật trang tư vấn của mình với những phát triển và tài nguyên mới. Điều này đảm bảo rằng khách hàng và cộng đồng bảo mật luôn có thông tin mới nhất về tình hình và các biện pháp bảo vệ.