Os invasores exploraram recentemente uma vulnerabilidade no Barracuda Email Security Gateways (ESG). Em alguns casos, os invasores conseguiram colocar malware que ainda está ativo após uma atualização. A Barracuda informa os clientes afetados e até substitui os ESGs gratuitamente.
Em comunicado, a Barracuda explica a situação relativa às falhas de segurança e Email Security Gateway (ESG). A vulnerabilidade detalhada descrita é explicada em CVE-2023-2868. A atualização fornecida também é recomendada lá. Além disso, o especialista em segurança Mandiant investigou o incidente e escreveu um post interessante no blog. Nele, Mandiant lista a exploração da vulnerabilidade e descobriu alguns links para a China.
notificação da interface do usuário
De acordo com Barracuda, aproximadamente 5% dos aparelhos ESG ativos em todo o mundo são afetados pela vulnerabilidade. A Barracuda tem o tráfego em mente para muitos ESGs. Apesar da nova atualização estar ativa, foram encontradas algumas anomalias que indicam uma infestação de malware. Com esses dispositivos, o Barracuda usa a interface do usuário para informar o proprietário para entrar em contato com o suporte. Eles vão aconselhá-lo lá e ajudar a trocar o ESG usado. Nesse caso, a troca é até gratuita. Se você ainda não recebeu uma notificação do Barracuda, relaxe. Ele não deve, portanto, pertencer ao grupo dos afetados.
Como parte da investigação, a Mandiant identificou um ator suspeito do China Nexus, atualmente conhecido como UNC4841, visando um subconjunto dos Barracuda ESG Appliances para usar como vetor para ataques contra organizações e indivíduos específicos. Mandiant acredita que há uma grande probabilidade de que UNC4841 seja o ator por trás dessa campanha direcionada, que está trabalhando em apoio à República Popular da China.
Muitos trilhos levam à China
Se os clientes tiverem dúvidas sobre a vulnerabilidade ou incidente, eles devem entrar em contato [email protegido] vez. No entanto, Barracuda informa que a investigação ainda não está concluída.
Mais em Barracuda.com
Sobre a Barracuda Networks A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.