हमलावरों ने हाल ही में बाराकुडा ईमेल सुरक्षा गेटवे (ईएसजी) में भेद्यता का फायदा उठाया। कुछ मामलों में, हमलावर मैलवेयर डालने में सक्षम थे जो अपडेट के बाद भी सक्रिय है। बाराकुडा प्रभावित ग्राहकों को सूचित करता है और यहां तक कि ईएसजी को निःशुल्क बदल देता है।
बाराकुडा ने एक बयान में सुरक्षा खामियों और ईमेल सुरक्षा गेटवे (ईएसजी) के बारे में स्थिति की व्याख्या की है। वर्णित भेद्यता को CVE-2023-2868 के तहत समझाया गया है। प्रदान किए गए अपडेट की भी वहां अनुशंसा की जाती है। इसके अलावा, सुरक्षा विशेषज्ञ मैंडिएंट ने घटना की जांच की और एक दिलचस्प ब्लॉग पोस्ट लिखा। इसमें मैंडिएंट ने भेद्यता के शोषण को सूचीबद्ध किया है और चीन के साथ कुछ लिंक खोजे हैं।
यूआई अधिसूचना
बाराकुडा के अनुसार, दुनिया भर में लगभग 5 प्रतिशत सक्रिय ईएसजी उपकरण भेद्यता से प्रभावित हैं। कई ईएसजी के लिए बाराकुडा में यातायात को ध्यान में रखा गया है। नया अपडेट सक्रिय होने के बावजूद, कुछ विसंगतियाँ पाई गईं जो एक मैलवेयर संक्रमण का संकेत देती हैं। इन उपकरणों के साथ, बाराकुडा मालिक को समर्थन से संपर्क करने के लिए सूचित करने के लिए उपयोगकर्ता इंटरफ़ेस का उपयोग करता है। वे वहां उसे सलाह देंगे और इस्तेमाल किए गए ईएसजी को बदलने में मदद करेंगे। इस मामले में, विनिमय और भी नि: शुल्क है। अगर आपको बाराकुडा से कोई सूचना नहीं मिली है, तो निश्चिंत रहें। इसलिए उसे प्रभावित लोगों के समूह से संबंधित नहीं होना चाहिए।
जांच के हिस्से के रूप में, मैंडिएंट ने एक संदिग्ध चाइना नेक्सस अभिनेता की पहचान की है, जिसे वर्तमान में UNC4841 के रूप में जाना जाता है, जो विशिष्ट संगठनों और व्यक्तियों के खिलाफ हमलों के लिए एक वेक्टर के रूप में उपयोग करने के लिए बाराकुडा ESG उपकरणों के एक सबसेट को लक्षित करता है। मैंडिएंट का मानना है कि इस लक्षित अभियान के पीछे UNC4841 के अभिनेता होने की उच्च संभावना है, जो पीपुल्स रिपब्लिक ऑफ चाइना के समर्थन में काम कर रहा है।
कई ट्रैक चीन की ओर ले जाते हैं
यदि ग्राहकों के पास भेद्यता या घटना के बारे में प्रश्न हैं, तो उन्हें संपर्क करना चाहिए [ईमेल संरक्षित] मोड़। हालांकि बाराकुडा ने बताया कि जांच अभी पूरी नहीं हुई है।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।