Barracuda, müşterileri bilgisayar korsanları tarafından istismar edilen savunmasız donanımları kaldırmaya ve değiştirmeye çağırıyor

Barracuda Networks, kritik bir güvenlik açığının ortaya çıkmasının ardından müşterilerine savunmasız e-posta ağ geçidi cihazlarını değiştirmeleri gerektiğini söyledi.

Güvenlik, ağ ve depolama ürünleri sağlayan teknoloji şirketi, olağanüstü rehberlik bilgisayar korsanlarının Ekim ayından bu yana istismar ettiği bir sıfır gün açığını kontrol altına almak için mücadele ederken.

Bilgisayar korsanları, şu şekilde izlenen kritik dereceli güvenlik açığını kötüye kullanıyor: CVE-2023-2868, hassas kurumsal verileri sızdırmak için kullanılabilecek savunmasız Barracuda Email Security Gateway (ESG) cihazlarında bir arka kapı oluşturan “Saltwater” ve “SeaSpy” adlı iki tür kötü amaçlı yazılım yüklemek için. ESG ürünleri, temelde e-posta için güvenlik duvarlarıdır ve gelen ve giden e-postaları potansiyel olarak kötü amaçlı içeriğe karşı filtrelemek için kullanılır.

Barracuda, güvenlik açığını ilk olarak 19 Mayıs’ta keşfettiğini ve ertesi gün “dünya çapındaki tüm ESG cihazlarına” bir yama uyguladığını söyledi. 21 Mayıs’ta başka bir güncelleme dağıtıldı.

Ancak bu hafta Barracuda, danışma belgesine bir “eylem bildirimi” ekleyerek etkilenen tüm müşterileri, ürün yazılımı sürümü veya yama düzeyi ne olursa olsun güvenlik açığından etkilenen ESG cihazlarını değiştirmeye çağırdı. Barracuda’ya göre, etkilenen müşteriler ihlal edilmiş ESG’lerin kullanıcı arayüzü aracılığıyla zaten bilgilendirildi.

Barracuda, “Bildirim aldıktan sonra cihazınızı değiştirmediyseniz… şimdi destekle iletişime geçin,” dedi. “Barracuda’nın şu anda düzeltme önerisi, etkilenen ESG’nin tamamen değiştirilmesidir.”

TechCrunch, Barracuda’ya müşterilerin neden yamalı cihazları değiştirmeleri gerektiğini sordu, ancak hemen bir yanıt alamadı. Dünya çapında 200.000’den fazla kurumsal müşteriye sahip olduğunu iddia eden Barracuda, kaç kuruluşun etkilendiğini henüz doğrulamadı.

Siber güvenlik şirketi Rapid7, olayı araştırmakTechCrunch’a dünya çapında hala internete bağlı yaklaşık 11.000 savunmasız ESG cihazının göründüğünü söyler.

Bir güvenlik araştırmacısı olan Caitlin Condon, “Yamadan etkilenen cihazların tamamen değiştirilmesine geçiş oldukça çarpıcı ve tehdit aktörlerinin dağıttığı kötü amaçlı yazılımın, cihazı silmenin bile saldırgan erişimini ortadan kaldırmayacak kadar düşük bir seviyede kalıcılığa bir şekilde ulaştığı anlamına geliyor” dedi. Rapid7’de.

Etkilenen cihazları değiştirmenin yanı sıra Barracuda, ESG müşterilerini cihazlara bağlı tüm kimlik bilgilerini döndürmeye ve en az Ekim 2022’ye kadar uzanan uzlaşma belirtilerini kontrol etmeye çağırıyor.

ABD hükümetinin siber güvenlik kurumu CISA, güvenlik açığına Barracuda virüsünü ekledi. Bilinen Yararlanılan Güvenlik Açıkları Kataloğu geçen ayın sonlarında ve ESG cihazlarına sahip federal kurumları ağlarını ihlal kanıtı için kontrol etmeye çağırdı.

Devamını oku: