Нещодавно зловмисники скористалися вразливістю в Barracuda Email Security Gateways (ESG). У деяких випадках зловмисникам вдалося розмістити зловмисне програмне забезпечення, яке залишається активним після оновлення. Barracuda інформує постраждалих клієнтів і навіть безкоштовно замінює ESG.
У заяві Barracuda пояснює ситуацію щодо прогалин у безпеці та шлюзу безпеки електронної пошти (ESG). Детальний опис уразливості описано в CVE-2023-2868. Надане оновлення також рекомендовано там. Крім того, фахівець із безпеки Mandiant розслідував інцидент і написав цікаву публікацію в блозі. У ньому Mandiant перераховує використання вразливості та виявив деякі зв’язки з Китаєм.
сповіщення інтерфейсу користувача
За даними Barracuda, близько 5 відсотків активних пристроїв ESG у всьому світі зазнають уразливості. Barracuda враховує трафік для багатьох ESG. Незважаючи на те, що нове оновлення активне, виявлено деякі аномалії, які вказують на зараження шкідливим програмним забезпеченням. У цих пристроях Barracuda використовує інтерфейс користувача, щоб повідомити власника про необхідність зв’язатися зі службою підтримки. Там його проконсультують і допоможуть обміняти використаний ESG. У цьому випадку обмін навіть безкоштовний. Якщо ви не отримали сповіщення від Barracuda, розслабтеся. Тому він не повинен належати до групи постраждалих.
У рамках розслідування Mandiant виявив підозрюваного учасника China Nexus, наразі відомого як UNC4841, націленого на підмножину пристроїв Barracuda ESG Appliances для використання як вектор для атак на певні організації та окремих осіб. Mandiant вважає, що велика ймовірність того, що UNC4841 є учасником цієї цілеспрямованої кампанії, яка працює на підтримку Китайської Народної Республіки.
Багато слідів ведуть до Китаю
Якщо у клієнтів є запитання щодо вразливості чи інциденту, їм слід зв’язатися [захищено електронною поштою] поворот. Однак Barracuda повідомляє, що розслідування ще не завершено.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.