18.11.2025  Экспертиза, Безопасность

Для крупного бизнеса балансировщик нагрузки давно перестал быть «технической деталью». Это — узел, через который проходит весь корпоративный трафик: от клиентских запросов до внутренних сервисов. От его надежности зависит не только производительность, но и безопасность всей ИТ-системы. Ключевая тенденция последних лет — переход от «пассивных» компонентов инфраструктуры к управляемым и прозрачным решениям. Яркий пример уязвимости показал недавний случай с F5. Инцидент с F5: тревожный сигнал для рынка В октябре компания F5 Networks подала в Комиссию по ценным бумагам и биржам США (SEC) форму 8-K, в которой раскрыла информацию об инциденте в сфере кибербезопасности. Уже на следующий день сообщение распространилось в СМИ. Как выяснилось, неизвестная APT-группа проникла в систему F5 и долгое время имела доступ к среде разработки продуктов BIG-IP и инженерным платформам управления знаниями. Они похитили исходный код ряда компонентов BIG-IP, информацию о скрытых уязвимостях и данные о конфигурациях клиентов. По данным Mandiant, вредоносное ПО Brickstorm, связанное с группировкой UNC5221, используется для кражи исходного кода у крупных вендоров и последующего взлома их клиентов. Средний срок присутствия этой группировки в сетях жертв составляет 393 дня, что подтверждает глубину и скрытность атаки. Особое внимание экспертов вызвала компрометация технологий VPN из семейства BIG-IP, которые обеспечивают защищённый доступ к корпоративным сетям. Похищение исходного кода VPN открывает ... читать далее.