Barracuda’nın güvenliği ihlal edilmiş e-posta güvenlik ağ geçidi cihazları sıfır gün güvenlik açığı geçen ay açıklandışirket Salı günü yaptığı açıklamada, , hurdaya çıkarılması ve derhal değiştirilmesi gerektiğini söyledi eylem bildirimi.
Güvenlik açığı, CVE-2023-2868oldu en az sekiz aydır aktif olarak sömürülen. Barracuda, geçen ay tüm cihazlara yayınlanan bir dizi yamaya rağmen, yama sürüm düzeyi ne olursa olsun, “şu anda düzeltme önerisinin, etkilenen ESG’nin tamamen değiştirilmesi olduğunu” söyledi.
Uzmanlara göre, Barracuda’nın güvenliği ihlal edilmiş tüm ESG cihazlarını etkin bir şekilde kullanımdan kaldırma kararı, şirketin tehdit aktörlerinin erişimini tamamen kaldıramadığını ve cihazları müşteriler için kurtaramadığını kabul etmeye benziyor.
“Bence her şey çok net” Dell’Oro Group araştırma direktörü Mauricio Sanchez, e-posta yoluyla söyledi. “”Maalesef Barracuda için tam bir yüz bitkisi. Bir cihazın müşterinin ortamında hurdaya dönüşmesi en kötü durum senaryosudur.”
Barracuda, dünya çapındaki aktif ESG cihazlarının yaklaşık %5’inin güvenlik açığı nedeniyle bilinen uzlaşma belirtileri gösterdiğini tahmin ediyor.
Şirket Cuma günü yaptığı açıklamada, “Bilinen IOC’lere dayalı ek yamaların konuşlandırılmasına rağmen, güvenliği ihlal edilmiş cihazların bir alt kümesinde devam eden kötü amaçlı yazılım etkinliğinin kanıtlarını görmeye devam ediyoruz” dedi.
Barracuda, uzun vadeli ürün bütünlüğü, değiştirmeler için potansiyel indirimler veya geri ödemeler ve şu anda kullanımda olan ESG cihazlarının sayısı hakkındaki soruları yanıtlamayı reddetti. Daha önce tehlikeye atılmamış ESG cihazlarının, hattaki güvenlik açığına karşı hala duyarlı olup olmadığı da net değil.
Sanchez’e göre, aktif olarak yararlanılan güvenlik açıkları, donanımı tam bir kayıp haline getirebilir, ancak bu nadirdir ve genellikle, rakiplerin yararlandığı ürün yazılımındaki bir zayıflığı içerir.
Barracuda, 1 Haziran tarihli bir güncellemede, e-posta eki taraması için bir modüldeki uzaktan komut enjeksiyon güvenlik açığının, bir tehdit aktörü tarafından “kalıcı arka kapı erişimine izin veren cihazların bir alt kümesine” kötü amaçlı yazılım yüklemek için kullanıldığını söyledi.
“Barracuda’nın son kılavuzu, etkilenen cihazlara yamalar dağıtmak da dahil olmak üzere daha önce uyguladıkları çevreleme stratejisinin, tehdit aktörlerinin güvenliği ihlal edilmiş sistemlere erişimini kesin olarak ortadan kaldırmak için yeterli olmadığının açık bir göstergesidir.” Rapid7 güvenlik araştırması kıdemli yöneticisi Caitlin Condone-posta yoluyla söyledi.
Condon, “Tüm cihazların güvenliğinin ihlal edilmiş olması pek olası değil, ancak değerlendirmeleri, tüm fiziksel cihazların, cihazın tamamen sıfırlanmasının ötesinde devam eden toplam ele geçirmeye duyarlı olduğu görülüyor – bu nedenle rehberlik” dedi Condon.
Bulut tabanlı e-posta güvenlik hizmetleri de sunan Barracuda, yatırım şirketi kurulduğunda 200.000’den fazla müşteriye sahipti. KKR, şirketi Thoma Bravo’dan satın aldı Nisan 2022’de. Şirket, etkilenen müşterilerin bulut tabanlı bir ESG teklifine geçişine nasıl yardımcı olabileceğine ilişkin soruları yanıtlamadı.
Dell’Oro Group’a göre, donanım ve bulut tabanlı hizmetler için küresel ağ güvenliği pazarı 2023’ün ilk çeyreğinde 5,3 milyar dolara ulaştı. Fiziksel cihazlar, geri kalanı ele geçiren sanal ve SaaS tabanlı hizmetler ile 3,2 milyar doları karşıladı.
Daha fazla işletme bulut tabanlı teklifleri benimsedikçe donanım büyümesi yavaşlıyor. “2019’dan 2022’ye kadar olan üç yıllık dönemde, donanım pazarı yaklaşık %6 bileşik yıllık büyüme oranıyla büyüdü. Sanal ve SaaS birlikte yaklaşık %30 YBBO ile büyüdü,” dedi Sanchez.
Sanchez, “Çeyrek bazında,” dedi, “davranış hemen hemen aynı ve her ikisindeki ivmenin önümüzdeki birkaç yıl boyunca devam etmesini bekliyorum.”