Saldırganlar, Barracuda’nın E-posta Güvenliği Ağ Geçidi Aracındaki (ESG) kritik bir sıfır gün güvenlik açığından yararlanır. Güvenlik açığı, kötü niyetli ağ aktörlerinin komutları enjekte etmesine izin verir. Üretici, boşluğu doldurmayı amaçlayan güncellemeleri kullanıma sunar.
Barracuda’nın geliştiricileri, güvenlik açığının .tar arşivlerini işlerken ortaya çıktığını, çünkü ESG’nin bunlarda yeterli filtreleme yapmadığını açıklıyor. Yazılım, .tar arşivlerinde belirtilen adları doğrudan Perl betiklerinde kullanır. Saldırganlar, .tar dosyasındaki özel olarak değiştirilmiş dosya adları aracılığıyla işleme sırasında ESG yazılım ayrıcalıklarıyla çalışan sistem komutları ekleyebilir (CVE-2023-2868, CVSS 9.4risk”eleştirmen“).
Barracuda ESG: Güncelleme otomatik olarak dağıtıldı
Barracuda bir durum raporunda, şirketin güvenlik açığından geçen hafta Cuma günü haberdar olduğunu yazıyor. Cumartesi günü, şirket dünya çapındaki tüm ESG cihazlarına bir güvenlik yaması yayınladı. Bunu, sorunu kontrol altına almak için Pazar günü ikinci bir güncelleme izledi.
Soruşturma, birkaç ESG cihazının zaten saldırıya uğradığını ve saldırganların bunlara erişim sağladığını ortaya çıkardı. Analiz hala devam ediyor. Barracuda’nın belirli saldırılardan etkilenen olarak sınıflandırdığı cihazlarda, BT analistleri, kullanıcı arabiriminde hangi önlemlerin alınacağına ilişkin talimatlar sağlamıştır. Şirket ayrıca müşterilere ulaştı. Barracuda cihazı yalnızca incelediği için, etkilenen müşteriler siber suçluların daha fazla yayılıp yayılmadığını görmek için BT ortamlarını kapsamlı bir şekilde incelemelidir.
BT yöneticileri, herhangi bir uyarı olup olmadığını ve güncellemelerin başarıyla uygulanıp uygulanmadığını Barracuda ESG cihazlarını kontrol etmelidir.
(dmk)
Haberin Sonu
Barracuda’nın geliştiricileri, güvenlik açığının .tar arşivlerini işlerken ortaya çıktığını, çünkü ESG’nin bunlarda yeterli filtreleme yapmadığını açıklıyor. Yazılım, .tar arşivlerinde belirtilen adları doğrudan Perl betiklerinde kullanır. Saldırganlar, .tar dosyasındaki özel olarak değiştirilmiş dosya adları aracılığıyla işleme sırasında ESG yazılım ayrıcalıklarıyla çalışan sistem komutları ekleyebilir (CVE-2023-2868, CVSS 9.4risk”eleştirmen“).
Barracuda ESG: Güncelleme otomatik olarak dağıtıldı
Barracuda bir durum raporunda, şirketin güvenlik açığından geçen hafta Cuma günü haberdar olduğunu yazıyor. Cumartesi günü, şirket dünya çapındaki tüm ESG cihazlarına bir güvenlik yaması yayınladı. Bunu, sorunu kontrol altına almak için Pazar günü ikinci bir güncelleme izledi.
Soruşturma, birkaç ESG cihazının zaten saldırıya uğradığını ve saldırganların bunlara erişim sağladığını ortaya çıkardı. Analiz hala devam ediyor. Barracuda’nın belirli saldırılardan etkilenen olarak sınıflandırdığı cihazlarda, BT analistleri, kullanıcı arabiriminde hangi önlemlerin alınacağına ilişkin talimatlar sağlamıştır. Şirket ayrıca müşterilere ulaştı. Barracuda cihazı yalnızca incelediği için, etkilenen müşteriler siber suçluların daha fazla yayılıp yayılmadığını görmek için BT ortamlarını kapsamlı bir şekilde incelemelidir.
BT yöneticileri, herhangi bir uyarı olup olmadığını ve güncellemelerin başarıyla uygulanıp uygulanmadığını Barracuda ESG cihazlarını kontrol etmelidir.
(dmk)
Haberin Sonu