Saldırganlar yakın zamanda Barracuda E-posta Güvenlik Ağ Geçitlerindeki (ESG) bir güvenlik açığından yararlandı. Bazı durumlarda, saldırganlar bir güncellemeden sonra hala aktif olan kötü amaçlı yazılımları yerleştirebildiler. Barracuda, etkilenen müşterileri bilgilendirir ve hatta ESG'leri ücretsiz olarak değiştirir.
Barracuda yaptığı açıklamada güvenlik açıkları ve Email Security Gateway (ESG) ile ilgili durumu açıklıyor. Açıklanan ayrıntılı güvenlik açığı CVE-2023-2868 altında açıklanmıştır. Sağlanan güncelleme burada da önerilir. Ayrıca güvenlik uzmanı Mandiant olayı araştırdı ve ilginç bir blog yazısı yazdı. İçinde Mandiant, güvenlik açığının istismarını listeliyor ve Çin'e yönelik bazı bağlantılar keşfetti.
kullanıcı arayüzü bildirimi
Barracuda'ya göre dünya çapındaki aktif ESG cihazlarının yaklaşık yüzde 5'i güvenlik açığından etkileniyor. Barracuda'nın aklında birçok ESG için trafik vardır. Yeni güncelleme aktif olmasına rağmen, kötü amaçlı yazılım istilasına işaret eden bazı anormallikler bulundu. Bu cihazlarla Barracuda, sahibini destekle iletişime geçmesi konusunda bilgilendirmek için kullanıcı arayüzünü kullanır. Ona orada tavsiyede bulunacaklar ve kullanılan ESG'nin değiştirilmesine yardımcı olacaklar. Bu durumda, değişim bile ücretsizdir. Barracuda'dan bir bildirim almadıysanız, rahatlayın. Bu nedenle, etkilenenler grubuna ait olmamalıdır.
Soruşturmanın bir parçası olarak Mandiant, şu anda UNC4841 olarak bilinen ve belirli kuruluşlara ve kişilere yönelik saldırılar için bir vektör olarak kullanmak üzere Barracuda ESG Cihazlarının bir alt kümesini hedef alan şüpheli bir China Nexus aktörü belirledi. Mandiant, UNC4841'in Çin Halk Cumhuriyeti'ni desteklemek için çalışan bu hedefli kampanyanın arkasındaki aktör olma olasılığının yüksek olduğuna inanıyor.
Birçok yol Çin'e çıkıyor
Müşterilerin güvenlik açığı veya olayla ilgili soruları varsa, [e-posta korumalı] dönüş. Ancak Barracuda, soruşturmanın henüz tamamlanmadığını bildirir.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.