Les attaquants ont récemment exploité une vulnérabilité dans Barracuda Email Security Gateways (ESG). Dans certains cas, les attaquants ont pu placer des logiciels malveillants qui sont toujours actifs après une mise à jour. Barracuda informe les clients concernés et remplace même gratuitement les ESG.
Dans un communiqué, Barracuda explique la situation concernant les failles de sécurité et Email Security Gateway (ESG). La vulnérabilité détaillée décrite est expliquée sous CVE-2023-2868. La mise à jour fournie y est également recommandée. De plus, le spécialiste de la sécurité Mandiant a enquêté sur l'incident et a écrit un article de blog intéressant. Mandiant y énumère l'exploitation de la vulnérabilité et y découvre des liens vers la Chine.
Notification de l'interface utilisateur
Selon Barracuda, environ 5 % des appliances ESG actives dans le monde sont affectées par cette vulnérabilité. Barracuda pense au trafic pour de nombreux ESG. Bien que la nouvelle mise à jour soit active, certaines anomalies ont été trouvées qui indiquent une infestation de logiciels malveillants. Avec ces appareils, Barracuda utilise l'interface utilisateur pour informer le propriétaire de contacter l'assistance. Ils l'y conseilleront et l'aideront à échanger l'ESG utilisé. Dans ce cas, l'échange est même gratuit. Si vous n'avez pas reçu de notification de Barracuda, détendez-vous. Il ne doit donc pas appartenir au groupe des personnes concernées.
Dans le cadre de l'enquête, Mandiant a identifié un acteur présumé de China Nexus, actuellement connu sous le nom d'UNC4841, ciblant un sous-ensemble des appareils Barracuda ESG à utiliser comme vecteur d'attaques contre des organisations et des individus spécifiques. Mandiant estime qu'il y a une forte probabilité que l'UNC4841 soit l'acteur derrière cette campagne ciblée, qui travaille en faveur de la République populaire de Chine.
De nombreuses pistes mènent en Chine
Si les clients ont des questions sur la vulnérabilité ou l'incident, ils doivent contacter [email protected] tourner. Cependant, Barracuda informe que l'enquête n'est pas encore terminée.
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.