Barracuda призывает клиентов удалить и заменить уязвимое оборудование, используемое хакерами

Barracuda Networks сообщила клиентам, что они должны заменить уязвимые шлюзы электронной почты после обнаружения критической уязвимости в безопасности.

Технологическая компания, предоставляющая продукты для обеспечения безопасности, сетевых технологий и хранения данных, выпускает чрезвычайное руководство, пытаясь сдержать уязвимость нулевого дня, которой хакеры пользуются с октября.

Хакеры используют уязвимость с критическим рейтингом, отслеживаемую как CVE-2023-2868, для установки двух типов вредоносных программ, получивших названия «Saltwater» и «SeaSpy», которые создают бэкдор на уязвимых устройствах Barracuda Email Security Gateway (ESG), которые могут быть взломаны. используется для кражи конфиденциальных корпоративных данных. Продукты ESG по сути представляют собой межсетевые экраны для электронной почты и используются для фильтрации входящих и исходящих электронных писем на наличие потенциально вредоносного контента.

В Barracuda заявили, что впервые обнаружили уязвимость 19 мая и на следующий день развернули исправление «на всех устройствах ESG по всему миру». Еще одно обновление было развернуто 21 мая.

Однако на этой неделе Barracuda добавила к своим рекомендациям «уведомление о действиях», призывая всех затронутых клиентов заменить устройства ESG, затронутые уязвимостью, независимо от версии прошивки или уровня исправления. По данным Barracuda, пострадавшие клиенты уже были уведомлены через взломанный пользовательский интерфейс ESG.

«Если вы не заменили свое устройство после получения уведомления… обратитесь в службу поддержки сейчас», — сказал Барракуда. «Рекомендация Barracuda по исправлению ситуации на данный момент — полная замена затронутого ESG».

TechCrunch спросил Barracuda, почему клиентам необходимо заменять исправленные устройства, но не сразу получил ответ. Barracuda, которая утверждает, что имеет более 200 000 корпоративных клиентов по всему миру, также еще не подтвердила, сколько организаций пострадало.

Фирма Rapid7, занимающаяся кибербезопасностью, которая расследует инцидент, сообщает TechCrunch, что, похоже, во всем мире около 11 000 уязвимых устройств ESG все еще подключены к Интернету.

«Переход от исправления к полной замене затронутых устройств впечатляет и подразумевает, что вредоносное ПО, развернутое злоумышленниками, каким-то образом достигает устойчивости на достаточно низком уровне, чтобы даже очистка устройства не уничтожила доступ злоумышленника», — сказала Кейтлин Кондон, исследователь безопасности. на Рапиде7.

Помимо замены затронутых устройств, Barracuda призывает клиентов ESG сменить все учетные данные, подключенные к устройствам, и проверить наличие признаков компрометации, начиная как минимум с октября 2022 года.

CISA, правительственное агентство по кибербезопасности США, в конце прошлого месяца добавило ошибку Barracuda в свой Каталог известных эксплуатируемых уязвимостей и призвало федеральные агентства, оснащенные устройствами ESG, проверить свои сети на предмет нарушений.

Читать далее: