Gli aggressori hanno recentemente sfruttato una vulnerabilità in Barracuda Email Security Gateways (ESG). In alcuni casi, gli aggressori sono riusciti a posizionare malware ancora attivo dopo un aggiornamento. Barracuda informa i clienti interessati e sostituisce persino gli ESG gratuitamente.
In una dichiarazione, Barracuda spiega la situazione relativa alle lacune di sicurezza e all'Email Security Gateway (ESG). La vulnerabilità dettagliata descritta è spiegata in CVE-2023-2868. L'aggiornamento fornito è consigliato anche lì. Inoltre, lo specialista della sicurezza Mandiant ha indagato sull'incidente e ha scritto un interessante post sul blog. In esso, Mandiant elenca lo sfruttamento della vulnerabilità e ha scoperto alcuni collegamenti con la Cina.
Notifica dell'interfaccia utente
Secondo Barracuda, circa il 5% delle appliance ESG attive in tutto il mondo è interessato dalla vulnerabilità. Barracuda ha in mente il traffico per molti ESG. Nonostante il nuovo aggiornamento sia attivo, sono state riscontrate alcune anomalie che indicano un'infestazione da malware. Con questi dispositivi, Barracuda utilizza l'interfaccia utente per informare il proprietario di contattare l'assistenza. Lo consiglieranno lì e aiuteranno a scambiare l'ESG utilizzato. In questo caso, lo scambio è addirittura gratuito. Se non hai ricevuto una notifica da Barracuda, rilassati. Non dovrebbe quindi appartenere al gruppo delle persone colpite.
Nell'ambito dell'indagine, Mandiant ha identificato un sospetto attore del China Nexus, attualmente noto come UNC4841, che prende di mira un sottoinsieme delle appliance ESG Barracuda da utilizzare come vettore per attacchi contro organizzazioni e individui specifici. Mandiant ritiene che ci sia un'alta probabilità che UNC4841 sia l'attore dietro questa campagna mirata, che sta lavorando a sostegno della Repubblica popolare cinese.
Molte piste portano in Cina
Se i clienti hanno domande sulla vulnerabilità o sull'incidente, devono contattare [email protected] giro. Tuttavia, Barracuda informa che l'indagine non è ancora completata.
Altro su Barracuda.com
Informazioni sulle reti Barracuda Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.