Barracuda, savunmasız E-posta Güvenliği Ağ Geçidi (ESG) cihazlarının derhal değiştirilmesi gerektiğini duyurdu.
Yaklaşık bir hafta önce bulunan yüksek önem düzeyine sahip sıfır gün güvenlik açığı için bir yama yayınlamasına rağmen, e-posta ve ağ güvenliği firmasının yeni tavsiyesi, etkilenen cihazların aslında yardımın ötesinde olduğunu gösteriyor.
Şirket, bu haftanın başlarında ilk güvenlik danışma belgesini şu şekilde güncelledi: “Etkilenen ESG cihazları, yama sürüm düzeyi ne olursa olsun derhal değiştirilmelidir… Barracuda’nın şu anda düzeltme önerisi, etkilenen ESG’nin tamamen değiştirilmesidir.”
Üç kötü amaçlı yazılım ailesi
Şirket ayrıca, etkilenen tüm müşterileri zaten bilgilendirdiğini söylüyor. Henüz vites değiştirmemiş olanlar, şirketle iletişim kurmalıdır. [email protected] mümkün olan en kısa sürede.
Geçen haftanın başlarında, bilgisayar korsanlarının birkaç ay boyunca Barracuda’nın ESG’lerindeki sıfır günlük bir güvenlik açığından yararlanarak farklı kötü amaçlı yazılımlarla sayısız kuruluşu hedef aldığına dair raporlar dolaştı. Sıfır gün, 5.1.3.001 ve 9.2.0.006 arasındaki ESG sürümlerinde bulunan CVE-2023-2868 olarak izlenir.
Ulusal Güvenlik Açığı Veritabanına göre kusur, cihazın .tar dosyalarının (teyp arşivleri) işlenmesini kapsamlı bir şekilde sterilize edememesi nedeniyle ortaya çıkan bir uzaktan komut enjeksiyonu güvenlik açığıdır. Başka bir deyişle, dosya adlarını belirli bir şekilde biçimlendirmek, saldırganların sistem komutlarını yürütmesine olanak tanır.
Başlangıçta Barracuda, sıfır gün aracılığıyla dağıtılan üç kötü amaçlı yazılım ailesi tespit ettiğini söyledi: Saltwater, Seaside ve Seaspy. Bu üçü, tehdit aktörlerinin dosyaları indirmesine ve yüklemesine, komutları çalıştırmasına, kalıcılık oluşturmasına ve ters bir kabuk oluşturmasına izin verir.
Düzeltme eki 20 Mayıs’ta yayınlandı. Etkilenen işletmelere, bağlı tüm LDAP/AD, Barracuda Bulut Kontrolü, FTP Sunucusu, SMB ve tüm özel TLS sertifikaları dahil olmak üzere mümkün olan durumlarda dönüşümlü ESG cihazı kimlik bilgilerini içeriyordu.
Şirket, 200.000’den fazla kuruluşun Barracuda ürünlerini kullandığını iddia ediyor. Müşterilerinden bazıları Samsung, Delta Airlines, Mitsubishi ve diğerleridir.
Aracılığıyla: BleepingBilgisayar