La société de sécurité d’entreprise Barracuda exhorte maintenant les clients qui ont été touchés par une faille zero-day récemment révélée dans ses appliances ESG (Email Security Gateway) à les remplacer immédiatement.
« Les appliances ESG concernées doivent être immédiatement remplacées quel que soit le niveau de version du correctif », a déclaré la société. a dit dans une mise à jour, ajoutant sa « recommandation de correction pour le moment est le remplacement complet de l’ESG impacté ».
Le dernier développement intervient alors que Barracuda a révélé qu’une faille critique dans les appareils (CVE-2023-2868, score CVSS : 9,8) a été exploitée comme un jour zéro pendant au moins sept mois depuis octobre 2022 pour fournir des logiciels malveillants sur mesure et voler des données.
La vulnérabilité concerne un cas d’injection de code à distance affectant les versions 5.1.3.001 à 9.2.0.006 qui découle d’une validation incomplète des pièces jointes contenues dans les e-mails entrants. Il a été adressé les 20 et 21 mai 2023.
Les trois différentes familles de logiciels malveillants découvertes à ce jour offrent des capacités pour télécharger ou télécharger des fichiers arbitraires, exécuter des commandes, configurer la persistance et établir des shells inversés sur un serveur contrôlé par un acteur.
L’ampleur exacte de l’incident reste encore inconnue. La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a recommandé aux agences fédérales d’appliquer les correctifs d’ici le 16 juin 2023.