.
A Barracuda agora disse aos clientes para substituir “imediatamente” os dispositivos Email Security Gateway (ESG) infectados – mesmo que tenham recebido um patch para corrigir um bug crítico sob exploração.
O vendedor revelou o bug de injeção de comando remotorastreado como CVE-2023-2868 falha na semana passada, que afeta as versões 5.1.3.001 a 9.2.0.006 da linha de aparelhos ESG. Mas pode, e tem sido abusado para executar comandos remotos em equipamentos visados e implantar spyware para roubo de dados nas caixas.
A Barracuda enviou um patch para todos os produtos afetados um dia depois de descobrir o problema, mas isso não foi rápido o suficiente. Os criminosos vinham explorando a vulnerabilidade por pelo menos sete meses antes da correção.
Na terça-feira, a loja de segurança adicionou um “aviso de ação” ao alerta de vulnerabilidade ESG, recomendando “substituição completa” dos produtos comprometidos:
Barracuda não respondeu imediatamente a Strong The Onesobre por que os clientes precisam substituir os aparelhos corrigidos e quem é responsável pelas invasões.
O aviso de segurança anterior do fornecedor lista indicadores de comprometimento e detalha os três tipos de malware que os malfeitores implantam em dispositivos comprometidos. Isso inclui backdoor apelidado de Saltwater para upload e download de arquivos e execução de comandos. Ele também incluía recursos de proxy e encapsulamento.
Rapid7 estimativas haverá cerca de 11.000 dispositivos Barracuda ESG na Internet, com base no daemon SMTP do Barracuda Networks Spam Firewall. “Notavelmente, se outros aparelhos Barracuda também executarem esse serviço, esse número pode aumentar”, alertou a loja de segurança em um comunicado hoje.
Sua equipe de caça a ameaças também detectou atividades maliciosas direcionadas aos dispositivos “já em novembro de 2022”, incluindo pelo menos um caso em que os invasores pareceram roubar dados após comprometer o dispositivo. “Ainda não observamos nenhum movimento lateral de um aparelho comprometido”, observou Rapid7.
Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionado o inseto Barracuda ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas final do mês passado. ®
.
