« Nous n’avons aucune preuve que l’acteur malveillant ait accédé ou modifié le code source de NGINX ou son environnement de développement, ni qu’il ait accédé ou modifié les produits F5 Distributed Cloud Services ou Silverline ».
Des mises à jour pour les clients BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ et APM sont disponibles. « Nous vous conseillons vivement de mettre à jour ces nouvelles versions dès que possible », ajoute l’entreprise (en gras dans le communiqué).
Donc si je comprends bien, si on a juste quelques serveurs nginx qui tournent, pas de quoi paniquer ?
Le seul rapport que je vois avec les failles annoncées c'est que sans l'intrusion, F5 aurait pu attendre un peu plus longtemps avant de les divulguer publiquement.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Concrètement
Posté par Faya . Évalué à 2 (+0/-0).
Donc si je comprends bien, si on a juste quelques serveurs nginx qui tournent, pas de quoi paniquer ?
# On m'aurait menti ?
Posté par woffer 🐧 (site web personnel) . Évalué à 6 (+5/-1).
Moi qui pensait qu'avec un F5, on était toujours à jour.
[^] # Re: On m'aurait menti ?
Posté par Pol' uX (site web personnel) . Évalué à 2 (+1/-1).
Non à cause du « cache du DNS ». :)
Adhérer à l'April, ça vous tente ?
# « journalisme »
Posté par Krunch (site web personnel) . Évalué à 2 (+0/-0).
La vraie source originale : https://www.sec.gov/ix?doc=/Archives/edgar/data/1048695/000104869525000149/ffiv-20251015.htm
La FAQ F5 : https://my.f5.com/manage/s/article/K000154696
Le rapport d'IOActive : https://raw.githubusercontent.com/askf5/K000154696/main/IOActive_Security_Review_2025_Attestation_Letter.pdf
Le rapport de NCC : https://raw.githubusercontent.com/askf5/K000154696/main/NCC_Group_Letter_of_Engagement_Oct_10_2025.pdf
Le seul rapport que je vois avec les failles annoncées c'est que sans l'intrusion, F5 aurait pu attendre un peu plus longtemps avant de les divulguer publiquement.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.