अन्यथा सुरक्षित बाराकुडा ईमेल सुरक्षा गेटवे उपकरण (ESG) में एक समस्या है: मई 2023 के मध्य में, बाराकुडा ने अपने उपकरणों पर भेद्यता (CVE-2023-28681) की पहचान की, जिस पर सक्रिय रूप से हमला किया गया था। हालांकि, मौजूदा सुरक्षा अपडेट मैलवेयर द्वारा बनाए गए बैकडोर को बंद करने में सक्षम नहीं है। बाराकुडा इसलिए तत्काल हार्डवेयर प्रतिस्थापन की सिफारिश करता है।
प्रारंभ में, जैसा कि कई कमजोरियों के साथ पाया गया, सब शुरू हो गया: 18 मई, 2023 को, बाराकुडा को बाराकुडा ईमेल सुरक्षा गेटवे (ESG) उपकरणों से उत्पन्न होने वाले विषम ट्रैफ़िक के बारे में अवगत कराया गया था। अगले ही दिन, बाराकुडा ने भेद्यता (CVE-2023-28681) की पहचान की, जिसका पहले से ही सक्रिय रूप से शोषण किया जा रहा था। ठीक 2 दिन बाद, बाराकुडा ने दुनिया भर के सभी ईएसजी उपकरणों पर भेद्यता को ठीक करने के लिए एक सुरक्षा पैच तैनात किया। आगे की रक्षा लिपियों और विश्लेषणों के बावजूद, बहुत कम समय में मैलवेयर द्वारा कई ESG उपकरणों की पहचान की गई, जो पिछले दरवाजे तक स्थायी पहुंच को सक्षम बनाता है। इसके अलावा, प्रभावित उपकरणों के एक सबसेट में डेटा एक्सफिल्ट्रेशन के संकेत भी पाए गए।
ईएसजी उपकरणों को बदलने की जरूरत है
जिन उपयोगकर्ताओं के डिवाइस बाराकुडा को लगता है कि वे प्रभावित थे, उन्हें ईएसजी यूजर इंटरफेस के माध्यम से की जाने वाली कार्रवाई के बारे में सूचित किया गया है। बाराकुडा इन ग्राहकों तक भी पहुंचा। जांच के दौरान और भी ग्राहकों के बारे में पता चला है। इसलिए, बाराकुडा प्रभावित ईएसजी उपकरणों के ग्राहकों को सूचित कर रहा है कि पैच संस्करण स्तर की परवाह किए बिना उन्हें तुरंत बदल दिया जाना चाहिए। समर्थन ग्राहकों का समर्थन करता है।
बाराकुडा पहले से ही अब तक पहचाने गए मैलवेयर के बारे में विस्तार से बताता है। ट्रैकिंग की सुविधा के लिए, मैलवेयर को कोड नाम दिए गए थे:
- SALTWATER बाराकुडा SMTP डेमॉन (bsmtpd) के लिए एक ट्रोजनाइज्ड मॉड्यूल है जिसमें पिछले दरवाजे की कार्यक्षमता शामिल है।
- SEASPY एक x64 ELF दृढ़ता पिछले दरवाजे है जो एक वैध बाराकुडा नेटवर्क सेवा के रूप में सामने आता है और खुद को PCAP फ़िल्टर के रूप में स्थापित करता है, विशेष रूप से पोर्ट 25 (SMTP) और पोर्ट 587 पर ट्रैफ़िक की निगरानी करता है। SEASPY में "मैजिक पैकेज" द्वारा सक्रिय बैकडोर सुविधा शामिल है।
- SEASIDE बाराकुडा SMTP डेमन (bsmtpd) के लिए एक लुआ-आधारित मॉड्यूल है जो कमांड और कंट्रोल (C2) IP एड्रेस और पोर्ट प्राप्त करने के लिए SMTP HELO/EHLO कमांड को सुनता है, जिसे यह एक बाहरी बाइनरी के लिए तर्क के रूप में पास करता है जो एक सेट अप करता है। उल्टा खोल।
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।