攻撃者は最近、Barracuda Email Security Gateways (ESG) の脆弱性を悪用しました。 場合によっては、攻撃者は、更新後もまだアクティブなマルウェアを配置することができました。 バラクーダは影響を受ける顧客に通知し、ESG を無料で交換します。
バラクーダ氏は声明の中で、セキュリティギャップと電子メールセキュリティゲートウェイ(ESG)に関する状況を説明している。 記載されている脆弱性の詳細は、CVE-2023-2868 で説明されています。 提供されているアップデートもそこで推奨されます。 さらに、セキュリティ専門家の Mandiant がこのインシデントを調査し、興味深いブログ投稿を書きました。 その中で、マンディアントは脆弱性の悪用を列挙し、中国とのいくつかのつながりを発見しました。
UI通知
Barracuda によると、世界中でアクティブな ESG アプライアンスの約 5% がこの脆弱性の影響を受けます。 バラクーダは多くの ESG のためにトラフィックを念頭に置いています。 新しいアップデートがアクティブであるにもかかわらず、マルウェアの侵入を示すいくつかの異常が見つかりました。 これらのデバイスでは、Barracuda はユーザー インターフェイスを使用して、所有者にサポートに連絡するように通知します。 彼らはそこで彼にアドバイスし、使用されているESGを交換するのを手伝います。 この場合でも交換は無料です。 Barracuda からの通知を受け取っていない場合でも、安心してください。 したがって、彼は影響を受けた人々のグループに属すべきではありません。
調査の一環として、マンディアントは、特定の組織や個人に対する攻撃のベクトルとして使用するためにバラクーダ ESG アプライアンスのサブセットをターゲットにしている、現在 UNC4841 として知られるチャイナ ネクサス アクター容疑者を特定しました。 マンディアント氏は、中華人民共和国を支援するためにこの標的を絞ったキャンペーンの背後にいるのは UNC4841 である可能性が高いと考えています。
多くの道は中国に通じている
顧客が脆弱性またはインシデントについて質問がある場合は、お問い合わせください。 [メール保護] 振り向く。 しかし、バラクーダは捜査がまだ完了していないと告げる。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。