29 листопада компанія F5 Networks, ключовий постачальник рішень для безпеки додатків та балансування навантаження, випустила термінове попередження щодо критичної вразливості, що зачіпає деякі з її продуктів, включаючи BIG-IP та BIG-IQ. Ця вразливість дозволяє неавтентифікованому віддаленому зловмиснику вимкнути брандмауер додатків (WAF) або інші критично важливі функції безпеки. У найгіршому випадку, хакер може отримати повний контроль над трафіком, який проходить через пристрій, що створює загрозу для конфіденційності.

Експерти з безпеки підкреслюють, що наслідки експлуатації цієї вразливості є катастрофічними для компаній, які використовують F5 як свою основну лінію захисту веб-додатків. Втрата контролю над трафіком дозволяє зловмисникам не лише перехоплювати чутливі дані (облікові дані, фінансову інформацію), але й впроваджувати шкідливі скрипти. Усім клієнтам F5 настійно рекомендовано негайно встановити виправлення та перевірити свої пристрої на наявність несанкціонованих змін конфігурації. Цей інцидент служить нагадуванням про те, що навіть найпотужніші інструменти безпеки можуть мати критичні прогалини.