{"id":219722,"date":"2025-10-19T21:00:00","date_gmt":"2025-10-20T00:00:00","guid":{"rendered":"https:\/\/production.portaltela.com\/noticias\/2025\/10\/19\/o-ataque-f5-criou-ameaca-iminente-para-milhares-de-redes\/"},"modified":"2025-10-19T21:00:00","modified_gmt":"2025-10-20T00:00:00","slug":"o-ataque-f5-criou-ameaca-iminente-para-milhares-de-redes","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/internacional\/2025\/10\/19\/o-ataque-f5-criou-ameaca-iminente-para-milhares-de-redes\/","title":{"rendered":"O ataque F5 criou amea\u00e7a iminente para milhares de redes"},"content":{"rendered":"<p>A empresa F5 revelou uma <strong>viola\u00e7\u00e3o de seguran\u00e7a prolongada<\/strong> em seus sistemas, com um grupo de hackers supostamente ligado a um governo-estado permanecendo na rede por anos. A brecha afeta o segmento de build do BIG-IP, software amplamente utilizado por <strong>48 das 50 maiores corpora\u00e7\u00f5es do mundo<\/strong>, incluindo ag\u00eancias governamentais dos Estados Unidos.<\/p>\n<p>Os invasores conseguiram acessar <strong>c\u00f3digo-fonte propriet\u00e1rio do BIG-IP<\/strong> e configura\u00e7\u00f5es de clientes, aumentando o risco de explora\u00e7\u00e3o de vulnerabilidades em ataques na cadeia de suprimentos. A <strong>CISA<\/strong> (Ag\u00eancia de Seguran\u00e7a Cibern\u00e9tica e Infraestrutura dos EUA) emitiu alertas e orienta\u00e7\u00f5es, recomendando a atualiza\u00e7\u00e3o imediata dos produtos afetados e a\u00e7\u00f5es de resposta a amea\u00e7as.<\/p>\n<h3>Implica\u00e7\u00f5es da Viola\u00e7\u00e3o<\/h3>\n<p>A F5 afirmou que os hackers tinham controle sobre o sistema de build, permitindo o download de informa\u00e7\u00f5es sobre vulnerabilidades n\u00e3o corrigidas. Essa situa\u00e7\u00e3o oferece aos invasores um conhecimento sem precedentes sobre fraquezas, possibilitando a explora\u00e7\u00e3o em ataques a milhares de redes sens\u00edveis. <strong>A empresa n\u00e3o encontrou evid\u00eancias<\/strong> de que os hackers tenham modificado o c\u00f3digo ou introduzido novas vulnerabilidades, segundo investiga\u00e7\u00f5es de firmas como IOActive e NCC Group.<\/p>\n<p>Apesar de n\u00e3o haver ind\u00edcios de ataques na cadeia de suprimentos at\u00e9 o momento, a CISA alertou que o roubo de dados e configura\u00e7\u00f5es de clientes representa um risco significativo. As diretrizes da ag\u00eancia incluem a realiza\u00e7\u00e3o de um invent\u00e1rio de dispositivos BIG-IP e a implementa\u00e7\u00e3o de atualiza\u00e7\u00f5es urgentes.<\/p>\n<h3>A\u00e7\u00f5es Recomendadas<\/h3>\n<p>Al\u00e9m das atualiza\u00e7\u00f5es, a CISA orientou as ag\u00eancias federais a seguir um guia de ca\u00e7a a amea\u00e7as que a F5 disponibilizou. As empresas do setor privado que utilizam o BIG-IP devem adotar as mesmas medidas preventivas, dada a gravidade da situa\u00e7\u00e3o. A F5 j\u00e1 rotacionou os certificados de assinatura do BIG-IP, embora n\u00e3o tenha confirmado se essa a\u00e7\u00e3o est\u00e1 diretamente relacionada \u00e0 viola\u00e7\u00e3o.<\/p>\n<p>A situa\u00e7\u00e3o continua sendo monitorada, e as autoridades de seguran\u00e7a cibern\u00e9tica seguem alertas sobre os riscos associados a essa viola\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A F5 informou viola\u00e7\u00e3o de seguran\u00e7a prolongada, com hackers ligados a governo-estado na rede por anos, atingindo o segmento de build do BIG-IP utilizado por 48 das 50 maiores corpora\u00e7\u00f5es e por ag\u00eancias regulat\u00f3rias dos EUA.<\/li>\n<li>Invasores conseguiram acesso ao c\u00f3digo-fonte propriet\u00e1rio do BIG-IP e a configura\u00e7\u00f5es de clientes, elevando o risco de ataques na cadeia de suprimentos.<\/li>\n<li>A Ag\u00eancia de Seguran\u00e7a Cibern\u00e9tica e Infraestrutura (CISA) dos EUA emitiu avisos e orienta\u00e7\u00f5es, recomendando atualiza\u00e7\u00e3o imediata dos produtos afetados e a\u00e7\u00f5es de resposta a amea\u00e7as.<\/li>\n<li>Investiga\u00e7\u00f5es de IOActive e NCC Group n\u00e3o identificaram evid\u00eancias de modifica\u00e7\u00e3o do c\u00f3digo ou introdu\u00e7\u00e3o de novas vulnerabilidades pelo ataque.<\/li>\n<li>Recomenda\u00e7\u00f5es: realizar invent\u00e1rio de dispositivos BIG-IP, aplicar atualiza\u00e7\u00f5es urgentes, seguir guia de ca\u00e7a a amea\u00e7as da F5 e replicar medidas no setor privado; a F5 j\u00e1 rotacionou certificados de assinatura do BIG-IP.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":219737,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Autoridades alertam governos e Fortune 500 sobre amea\u00e7a iminente ap\u00f3s viola\u00e7\u00e3o na F5; invasores teriam acesso ao c\u00f3digo-fonte do BIG-IP","footnotes":""},"categories":[7,1],"tags":[100],"class_list":["post-219722","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internacional","category-noticias","tag-noticia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/219722","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=219722"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/219722\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/219737"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=219722"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=219722"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=219722"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}