Normalde güvenli olan Barracuda Email Security Gateway Appliances'ın (ESG) bir sorunu var: 2023 Mayıs ayının ortalarında Barracuda, cihazlarında aktif olarak saldırıya uğrayan güvenlik açığını (CVE-2023-28681) belirledi. Ancak mevcut güvenlik güncellemesi, kötü amaçlı yazılım tarafından oluşturulan arka kapıları kapatamaz. Bu nedenle Barracuda, donanımın derhal değiştirilmesini önerir.
Başlangıçta, bulunan birçok güvenlik açığında olduğu gibi, her şey başladı: 18 Mayıs 2023'te Barracuda, Barracuda Email Security Gateway (ESG) cihazlarından kaynaklanan anormal trafiğin farkına vardı. Hemen ertesi gün Barracuda, halihazırda aktif olarak kullanılmakta olan güvenlik açığını (CVE-2023-28681) belirledi. Sadece 2 gün sonra Barracuda, dünya çapındaki tüm ESG cihazlarındaki güvenlik açığını gidermek için bir güvenlik yaması dağıttı. Daha fazla savunma komut dosyalarına ve analizlerine rağmen, birçok ESG cihazı kısa sürede kötü amaçlı yazılım tarafından tespit edildi ve bu da kalıcı arka kapı erişimi sağladı. Ek olarak, etkilenen cihazların bir alt kümesinde de veri hırsızlığı belirtileri bulundu.
ESG cihazlarının değiştirilmesi gerekiyor
Barracuda'nın cihazlarının etkilendiğini düşündüğü kullanıcılara, ESG kullanıcı arabirimi aracılığıyla yapılacak işlem bildirildi. Barracuda bu müşterilere de ulaştı. Soruşturma sırasında daha da fazla müşteri tespit edilebilir. Bu nedenle Barracuda, etkilenen ESG cihazlarının müşterilerine, yama sürümü seviyesi ne olursa olsun, bunların derhal değiştirilmesi gerektiğini bildiriyor. Destek müşterileri destekler.
Barracuda, şimdiye kadar tespit edilen kötü amaçlı yazılımı zaten ayrıntılı olarak açıklıyor. İzlemeyi kolaylaştırmak için kötü amaçlı yazılıma kod adları atandı:
- SALTWATER, arka kapı işlevi içeren Barracuda SMTP arka plan programı (bsmtpd) için trojenleştirilmiş bir modüldür.
- SEASPY, meşru bir Barracuda Networks hizmeti gibi görünen ve kendisini bir PCAP filtresi olarak kuran, özellikle 64 numaralı bağlantı noktası (SMTP) ve 25 numaralı bağlantı noktasındaki trafiği izleyen bir x587 ELF kalıcı arka kapısıdır. SEASPY, bir "sihirli paket" tarafından etkinleştirilen bir arka kapı özelliği içerir.
- SEASIDE, bir Komut ve Kontrol (C2) IP adresi ve bağlantı noktası almak için SMTP HELO/EHLO komutlarını dinleyen Barracuda SMTP Daemon (bsmtpd) için Lua tabanlı bir modüldür. ters kabuk.
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.