Теперь Barracuda говорит, что вам придется немедленно заменить устройство ESG.
вычисления techradar.com Новости

Теперь Barracuda говорит, что вам придется немедленно заменить устройство ESG.

8 июня 2023 г.

Компания Barracuda объявила о немедленной замене уязвимых устройств Email Security Gateway (ESG).

Несмотря на выпуск patch для серьезной уязвимости нулевого дня, обнаруженной примерно неделю назад, новый совет компании, занимающейся безопасностью электронной почты и сетей, предполагает, что затронутые устройства на самом деле ничем не могут помочь.

Ранее на этой неделе компания обновила свои первоначальные рекомендации по безопасности следующим образом: «Затронутые ESG-устройства должны быть немедленно заменены независимо от версии патча… На данный момент Barracuda рекомендует полностью заменить затронутые ESG».

Три семейства вредоносных программ

Компания также заявляет, что уже уведомила всех затронутых клиентов. Тем, кто еще не заменил свое снаряжение, следует как можно скорее связаться с компанией по адресу support@barracuda.com.

В начале прошлой недели были распространены сообщения о том, что хакеры в течение нескольких месяцев использовали уязвимость нулевого дня в ESG Barracuda, атакуя бесчисленное количество организаций с помощью различных вредоносных программ. Нулевой день отслеживается как CVE-2023-2868 и встречается в версиях ESG между 5.1.3.001 и 9.2.0.006.

Подробнее

> Критическая Barracuda Бэкдор эксплуатировался несколько месяцев, поэтому исправьте сейчас

> Эта ссылка на Dropbox в папке "Входящие" может быть мошеннической

> Познакомьтесь с лучшими решения для защиты конечных точек прямо сейчас

Согласно Национальной базе данных уязвимостей, уязвимость представляет собой уязвимость удаленного внедрения команд, возникающую из-за того, что устройство не может полностью очистить обработку файлов .tar (ленточных архивов). Другими словами, форматирование имен файлов определенным образом позволяет злоумышленникам выполнять системные команды.

Изначально Barracuda заявила, что обнаружила три семейства вредоносных программ, распространяемых через нулевой день: Saltwater, Seaside и Seaspy. Эти три позволяют злоумышленникам загружать и загружать файлы, запускать команды, устанавливать постоянство и устанавливать обратную оболочку.

Исправление было опубликовано 20 мая. Рекомендация для затронутых предприятий включала замену учетных данных устройства ESG, где это возможно, включая любые подключенные LDAP/AD, Barracuda Cloud Control, FTP-сервер, SMB и любые частные сертификаты TLS.

По утверждению компании, более 200 000 организаций используют продукты Barracuda. В число ее клиентов входят Samsung, Delta Airlines, Mitsubishi и другие.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE