Kurumsal güvenlik şirketi Barracuda, E-posta Güvenliği Ağ Geçidi (ESG) cihazlarında kısa süre önce açıklanan sıfır gün kusurundan etkilenen müşterilerini bu cihazları hemen değiştirmeye çağırıyor.
Şirket, “Etkilenen ESG cihazları, yama sürümü seviyesine bakılmaksızın derhal değiştirilmelidir” dedi. söz konusu bir güncellemede, “şu anda düzeltme önerisi, etkilenen ESG’nin tamamen değiştirilmesidir.”
Şirket, hareketin arkasındaki nedenleri açıklamasa da, bu muhtemelen kampanyanın arkasındaki tehdit aktörlerinin, bir yamanın tamamen çözemeyeceği çok daha derin bir düzeyde aygıt yazılımını kurcalamayı başardığının bir göstergesi.
En son gelişme, Barracuda’nın cihazlardaki kritik bir kusurun (CVE-2023-2868, CVSS puanı: 9.8) Ekim 2022’den bu yana en az yedi ay boyunca ısmarlama kötü amaçlı yazılım dağıtmak ve veri çalmak için sıfır gün olarak kullanıldığını açıklamasının ardından geldi.
Güvenlik açığı, gelen e-postalarda bulunan eklerin eksik doğrulanmasından kaynaklanan, 5.1.3.001 ile 9.2.0.006 arasındaki sürümleri etkileyen bir uzaktan kod ekleme durumuyla ilgilidir. 20 Mayıs ve 21 Mayıs 2023 tarihlerinde ele alındı.
Bugüne kadar keşfedilen üç farklı kötü amaçlı yazılım ailesi, rasgele dosyaları yükleme veya indirme, komutları yürütme, kalıcılığı kurma ve aktör kontrollü bir sunucuya ters kabuklar oluşturma yetenekleriyle birlikte gelir.
Olayın tam kapsamı hala bilinmiyor. ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), federal kurumların düzeltmeleri 16 Haziran 2023’e kadar uygulamasını tavsiye etti.