GÜNCELLEME
Mayıs ayında E-posta Güvenliği Ağ Geçidi (ESG) cihazlarındaki güvenlik açıklarını ele alan yamaları yayınlamasına rağmen, bugün Barracuda, etkilenen tüm cihazların çevrimdışı duruma getirilmesi ve derhal değiştirilmesi gerektiğine dair acil bir uyarı yayınladı.
CVE-2023-2868 kapsamında izlenen ESG uzaktan komut ekleme güvenlik açığı, Ekim 2022’den bu yana zaten aktif olarak istismar ediliyordu. Barracuda, 30 Mayıs tarihli ilk açıklamasında şunları söyledi:. 20 Mayıs’ta bir yama yayınlandı, ancak 6 Haziran’a kadar, yamanın ve yetkisiz erişime karşı koymak için yayınlanan müteakip komut dosyasının, etkilenen ESG cihazlarını güvence altına almak için yeterli olmadığına karar verildi.
Barracuda, virüs bulaşmış bazı cihazların, yama uygulandıktan sonra bile bazılarının veri hırsızlığına dair kanıtlar sunarak, sürekli arka kapı erişimini sürdürdüğünü belirledi.
Barracuda’dan Dark Reading’e yapılan bir açıklamada, aktif ESG cihazlarının yalnızca %5’inin uzlaşma belirtileri gösterdiği belirtildi.
Barracuda’nın Dark Reading’e yaptığı açıklamada, “Bilinen IOC’lere dayalı ek yamaların konuşlandırılmasına rağmen, güvenliği ihlal edilmiş cihazların bir alt kümesinde devam eden kötü amaçlı yazılım etkinliğinin kanıtlarını görmeye devam ediyoruz.” Dedi. “Bu nedenle, müşterilerin güvenliği ihlal edilmiş herhangi bir cihazı etkilenmemiş yeni bir cihazla değiştirmesini istiyoruz.”
Barracuda, yedek cihazları müşterilerine ücretsiz olarak sağladığını da sözlerine ekledi.
Vulcan Cyber’in kıdemli teknik mühendisi Mike Parkin, Dark Reading’e yaptığı açıklamada, tehdit aktörlerinin cihaz yazılımında derin değişiklikler yapmanın bir yolunu bulduklarından şüphelendiğini açıkladı.
Parkin, “Kiti değiştirerek Barracuda, müşteri ortamlarındaki olası bir tavizi ortadan kaldırdıklarından kesinlikle emin olabilir,” diye açıkladı. “Bu, yalnızca zaman çizelgesine ve tepkilerine dayanan eğitimli bir tahmin.”
Parkin, müşterilerin Barracuda’nın uyarısını ciddiye alması gerektiğini de sözlerine ekledi.
Parkin, “Barracuda onlara ‘şu anda hizmet dışı bırakın, yenisi yolda’ diyorsa, muhtemelen tam olarak bunu yapmaları gerekir,” diye ekledi. “Bir satıcı, kendi güvenlik danışmanlığına dayanarak bir sistemi hizmet dışı bırakmanızı söylerse, neden tartışırsınız?”
Bu gönderi Cuma günü 14:00 ET’de Barracuda’nın ifadeleriyle güncellendi.