上周网络设备商F5公告遭遇国家级黑客窃取代码及漏洞信息，危及F5客户。本周非营利组织ShadowServer研究显示，有超过26.6万台F5 BIG-IP实例暴露于互联网上，面临黑客攻击风险。其中中国台湾地区也有2400个存在风险。

上周F5发布公告，说明今年8月发现手法复杂的国家级黑客，长时间持续访问BIG-IP产品开发环境工程知识管理平台，并下载了部分BIG-IP源代码与尚未公开的漏洞信息。该公司也呼吁BIG-IP、F5OS等产品用户尽快安装最新版软件。

同一天F5也发布安全公告，修补44项漏洞。

根据ShadowServer的追踪，截至10月20日，网络上具有F5 BIG-IP指纹（fingerprint）的IP有261,296个，显示可能公开在互联网上。其中近半（142,000）位于美国，另外11,000个分布于欧洲及亚洲。

以国家或地区而言，美国以13万个居第一，中国台湾地区亦有2,407个IP曝险。不确定这些暴露的BIG-IP机器是否已经更新到最新版本软件。

虽然F5在公告中未说明攻击者身份，但据彭博报道，F5在寄给客户的邮件中，将攻击来源指向中国黑客，并提供和后门程序Brickstorm有关的防护指示。Brickstorm是Google 2024年追查中国黑客UNC5291主导的攻击行动中首次发现。

UNC5291去年也涉及滥用Ivanti零日漏洞，以恶意软件攻击美国联邦政府机关。

美国网络安全与基础设施安全局（CISA）已在上周发布指令，要求美国联邦政府机构在10月31日前尽快清查F5软件使用情形，并更新到最新版本。