Хакеры используют Barracuda Day Zero с октября 2022 года.
Согласно сообщениям, хакеры уже несколько месяцев используют уязвимость нулевого дня в продукте Barracuda Networks, чтобы атаковать бесчисленное количество организаций с помощью различных вредоносных программ.
Компания заявила, что исправила критическую уязвимость, отслеживаемую как CVE-2023-2868, которая использовалась злоумышленниками с октября 2022 года. Рассматриваемое программное обеспечение электронной почты называется Barracuda Email Security Gateway (ESG) с версиями между 5.1.3.001 и 9.2. 0,006 уязвимых.
«Пользователи, чьи устройства, по нашему мнению, были затронуты, были уведомлены через интерфейс ESG о действиях, которые им необходимо предпринять», — говорится в заявлении охранной компании. «Barracuda также связалась с этими конкретными клиентами. В ходе расследования могут быть выявлены дополнительные клиенты».
Три семейства вредоносных программ
На данный момент Barracuda утверждает, что обнаружила три семейства вредоносных программ нулевого дня: Saltwater, Seaside и Seaspy.
Первый позволяет злоумышленникам, среди прочего, загружать и скачивать файлы, а также выполнять команды. Seaside — это постоянный бэкдор, и последний используется для получения IP-адреса и порта C2 для установки обратного шелла.
Чтобы обеспечить безопасность вашей организации, вы должны сделать следующее:
- Обновите свое устройство ESG и убедитесь, что оно регулярно обновляется.
- Прекратите использовать скомпрометированное устройство ESG
- По возможности меняйте учетные данные устройства ESG, включая любые подключенные LDAP/AD, Barracuda Cloud Control, FTP-сервер, SMB и любые частные сертификаты TLS.
- Компания также предлагает всем клиентам, которые считают, что они могли быть атакованы, связаться со службой поддержки по адресу support@barracuda.com.
Наконец, организациям следует просматривать свои сетевые журналы и искать возможные индикаторы компрометации или неизвестных IP-адресов.
Согласно Национальной базе данных уязвимостей, уязвимость представляет собой уязвимость удаленного внедрения команд, которая возникает из-за того, что устройство не может полностью очистить обработку файлов .tar (ленточный архив). Другими словами, форматирование имен файлов определенным образом позволяет злоумышленникам выполнять системные команды.
Why SD-WAN with Barracuda Networks is better explained in 2 minutes.
Short explainer video why Barracuda Networks SD-WAN solutions stabd out of the typical hodgepodge of solutions on the market.