Nem szállnak le a Barracudáról a hackerek

​Tovább gyűrűzik a Barracuda ESG sebezhetőség miatt kialakult biztonsági helyzet. Egyre több intézmény jelent incidenst a biztonsági résre hivatkozva.
 

A Barracuda május 20-án jelezte az ügyfelei számára, hogy az ESG (Email Security Gateway) berendezések egy nulladik napi sérülékenységet tartalmaznak, amely nagyon jelentős kockázatot jelent. A bejelentéssel egy időben a sérülékenység javítására szolgáló patch is elérhetővé vált. Néhány nappal később a vállalat arról számolt be, hogy a rendelkezésére álló információk szerint a sebezhetőséget már legalább 2022 októbere óta kihasználták egyes bűnözői csoportok, amelyek a kínálkozó lehetőséget kártékony programok célba juttatásához, illetve adatszivárogtatáshoz használták fel.
 
A problémák azonban a patch megjelenésével nem oldódtak meg, ugyanis egyre több olyan információ látott napvilágot, amelyek arról árulkodtak, hogy a kiadott javítás nem hatásos. Így aztán a Barracuda ismét megszólalt, de ekkor már az ESG appliance-ek cseréjére, illetve lehetőségek szerinti izolálására kérte az érintett ügyfeleit. Úgy tűnik nem véletlenül, hiszen az FBI a múlt héten arra figyelmeztetett, hogy a Barracuda ESG javítása nem szünteti meg a kockázatokat, és olyan támadásokról is tudomása van, amelyek már frissített ESG-berendezéseken keresztül következtek be. Ezért minden érintetett arra kért, hogy kövessék a Barracuda készülékcserére, valamint izolálásra vonatkozó ajánlásait.
 
A Barracuda ESG (CVE-2023-2868 jelzésű) sebezhetőségével kapcsolatban az elmúlt időszakban számos vizsgálat folyt. Az FBI mellett többek között a Mandiant és a CISA is intenzíven foglalkozott a problémával. Ezen vizsgálatok során derült ki, hogy az ESG biztonsági rését kihasználó támadók elsősorban adatlopási célokkal hajtották végre az akcióikat, miközben hátsó kapukat nyitottak, és olyan károkozókat terjesztettek, mint amilyen például a SeaSpy, a Saltwater, a SeaSide vagy a Submarine (DepthCharge).
 
A legfrissebb hírek szerint a Barracuda sérülékenységet előszeretettel használják ki egyes kínai hackercsoportok, amelyek jelenleg különösen az Egyesült Államokban működő szervezeteket ostromolják. Ezek között vannak állami, kormányzati és városi intézmények is. Mindezek mellett már technológiai cégek is kerültek célkeresztbe.