267.000 F5-apparaten benaderbaar vanaf internet, waarvan 3800 in Nederland

In dit artikel:

Ongeveer 267.000 F5-apparaten zijn direct vanaf internet bereikbaar, blijkt uit een online scan van The Shadowserver Foundation. Hiervan staan circa 133.000 in de Verenigde Staten en ongeveer 3.800 in Nederland. Het onderzoek telde alle online vindbare F5-systemen; er werd niet specifiek gezocht naar reeds kwetsbare toestellen.

F5 publiceerde deze week beveiligingsupdates nadat een aanvaller broncode en informatie over nog niet openbaar gemaakte lekken had buitgemaakt. Omdat die gestolen data voor diverse misbruikvormen kan worden ingezet, gaf de Amerikaanse overheid een noodbevel waarin federale instanties werden opgedragen de patches binnen één dag te installeren. F5’s BIG-IP-platform — gebruikt voor onder meer load balancing, application delivery, application firewalling, single sign-on en VPN — staat daardoor in de schijnwerpers. Organisaties wordt dringend geadviseerd de door F5 uitgebrachte updates onmiddellijk toe te passen en internetblootstelling van beheersinterfaces te beperken.