Kurumsal güvenlik şirketi Barracuda, E-posta Güvenliği Ağ Geçidi (ESG) cihazlarında yakın zamanda açıklanan sıfır gün kusurundan etkilenen müşterilerini bu cihazları hemen değiştirmeye çağırıyor.
Şirket bir güncellemede, “Etkilenen ESG cihazları, yama sürüm seviyesine bakılmaksızın derhal değiştirilmelidir” dedi ve “şu anda düzeltme önerisi, etkilenen ESG’nin tamamen değiştirilmesidir” dedi.
En son gelişme, Barracuda’nın cihazlardaki kritik bir kusurun (CVE-2023-2868, CVSS puanı: 9.8) Ekim 2022’den bu yana en az yedi ay boyunca ısmarlama kötü amaçlı yazılım dağıtmak ve veri çalmak için sıfır gün olarak kullanıldığını açıklamasının ardından geldi.
Güvenlik açığı, gelen e-postalarda bulunan eklerin eksik doğrulanmasından kaynaklanan, 5.1.3.001 ile 9.2.0.006 arasındaki sürümleri etkileyen bir uzaktan kod ekleme durumuyla ilgilidir. 20 Mayıs ve 21 Mayıs 2023 tarihlerinde ele alındı.
Bugüne kadar keşfedilen üç farklı kötü amaçlı yazılım ailesi, rasgele dosyaları yükleme veya indirme, komutları yürütme, kalıcılığı ayarlama ve aktör tarafından kontrol edilen bir sunucuya ters kabuklar oluşturma yetenekleriyle birlikte gelir.
Olayın tam kapsamı hala bilinmiyor. ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), federal kurumların düzeltmeleri 16 Haziran 2023’e kadar uygulamasını tavsiye etti.