Los atacantes explotaron recientemente una vulnerabilidad en Barracuda Email Security Gateways (ESG). En algunos casos, los atacantes pudieron colocar malware que aún está activo después de una actualización. Barracuda informa a los clientes afectados e incluso reemplaza los ESG de forma gratuita.
En un comunicado, Barracuda explica la situación con respecto a las brechas de seguridad y Email Security Gateway (ESG). La vulnerabilidad detallada descrita se explica en CVE-2023-2868. La actualización proporcionada también se recomienda allí. Además, el especialista en seguridad Mandiant investigó el incidente y escribió una interesante publicación en el blog. En él, Mandiant enumera la explotación de la vulnerabilidad y ha descubierto algunos vínculos con China.
notificación de interfaz de usuario
Según Barracuda, aproximadamente el 5 por ciento de los dispositivos ESG activos en todo el mundo se ven afectados por la vulnerabilidad. Barracuda tiene en mente el tráfico para muchos ESG. A pesar de que la nueva actualización está activa, se encontraron algunas anomalías que indican una infestación de malware. Con estos dispositivos, Barracuda utiliza la interfaz de usuario para informar al propietario que se ponga en contacto con el soporte. Allí lo asesorarán y ayudarán a intercambiar el ESG utilizado. En este caso, el intercambio es incluso gratuito. Si no ha recibido una notificación de Barracuda, relájese. Por lo tanto, no debería pertenecer al grupo de los afectados.
Como parte de la investigación, Mandiant identificó a un presunto actor de China Nexus, actualmente conocido como UNC4841, que apunta a un subconjunto de los dispositivos Barracuda ESG para usarlo como vector de ataques contra organizaciones e individuos específicos. Mandiant cree que existe una alta probabilidad de que UNC4841 sea el actor detrás de esta campaña dirigida, que trabaja en apoyo de la República Popular China.
Muchas pistas conducen a China
Si los clientes tienen preguntas sobre la vulnerabilidad o el incidente, deben comunicarse con [email protected] doblar. Sin embargo, Barracuda informa que la investigación aún no está completa.
Más en Barracuda.com
Acerca de Barracuda Networks Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.