İsimsiz bir okuyucu, KrebsOnSecurity’den bir rapordan alıntı yapıyor: Sıfırıncı gün güvenlik açığının, bir ağ güvenliği sağlayıcısının müşterilerini, yalnızca yazılım güncellemelerini uygulamak yerine, etkilenen tüm donanımları fiziksel olarak kaldırmaya ve devre dışı bırakmaya zorlaması sık rastlanan bir durum değildir. Ancak uzmanlar, Barracuda Networks’ün e-posta güvenlik cihazlarını artık yazılım düzeltmeleriyle güvenli bir şekilde güncellenemeyecek kadar temel bir şekilde baltalamış gibi görünen, yayılan bir kötü amaçlı yazılım tehdidiyle mücadele ederken, bu hafta Barracuda Networks’te meydana gelen şeyin tam olarak bu olduğunu söylüyor.
Campbell, Kaliforniya merkezli Barracuda, bir kuruluşun ağının ucunda yer almak ve gelen ve gelen tüm mesajları taramak üzere tasarlanmış E-posta Güvenliği Ağ Geçidi (ESG) cihazlarından kaynaklanan olağandışı trafik hakkında raporlar aldıktan sonra 18 Mayıs’ta olay müdahale firması Mandiant’ı işe aldığını söyledi. kötü amaçlı yazılım için giden e-posta. 19 Mayıs’ta Barracuda, kötü amaçlı trafiğin ESG cihazlarında önceden bilinmeyen bir güvenlik açığından yararlandığını belirledi ve 20 Mayıs’ta şirket, etkilenen tüm cihazlara kusur için bir yama gönderdi (CVE-2023-2868).
Güvenlik danışma belgesinde Barracuda, güvenlik açığının ekleri kötü amaçlı yazılımlara karşı taramaktan sorumlu Barracuda yazılım bileşeninde bulunduğunu söyledi. Daha da endişe verici bir şekilde şirket, saldırganların açıktan yararlanmaya ilk olarak Ekim 2022’de başladığını söyledi. Ancak 6 Haziran’da Barracuda birdenbire ESG müşterilerini etkilenen cihazları toptan söküp değiştirmeleri için teşvik etmeye başladı – yama değil. Şirketin danışma belgesi, “Etkilenen ESG cihazları, yama sürüm düzeyi ne olursa olsun derhal değiştirilmelidir” uyarısında bulundu. “Barracuda’nın şu anda tavsiyesi, etkilenen ESG’nin tamamen değiştirilmesidir.” […] Barracuda, cihazları değiştirmeye ek olarak, ESG müşterilerinin cihazlara bağlı tüm kimlik bilgilerini döndürmesi ve şirketin halka açık olarak yayınladığı ağ ve uç nokta göstergelerini kullanarak en az Ekim 2022’ye kadar uzanan uzlaşma belirtilerini kontrol etmesi gerektiğini söylüyor.