Barracuda Email Security Gateway

2023: Взломанное хакерами ИБ-оборудование Barracuda нужно выбрасывать на свалку. Программное исправление не поможет

6 июня 2023 года компания Barracuda Networks призвала пользователей своего ИБ-оборудования ESG произвести его физическую замену в связи с обнаружением опасной уязвимости «нулевого дня» и хакерскими атаками. Обновление прошивки в данном случае не в состоянии помочь.

ESG, или Email Security Gateway, — это шлюзы безопасности электронной почты, предназначенные для фильтрации всего входящего и исходящего трафика. В устройствах присутствует критическая брешь CVE-2023-2868, которую специалисты Barracuda Networks идентифицировали 19 мая 2023-го. Расследование показало, что злоумышленники эксплуатируют эту дыру как минимум в течение семи месяцев — с октября 2022-го. Уязвимость, в частности, может использоваться для распространения вредоносного ПО и кражи информации из корпоративных сетей.

Barracuda Email Security Gateway

Изначально сообщалось, что проблема затрагивает ESG версий 5.1.3.001–9.2.0.006. В своих рекомендациях по безопасности Barracuda сообщила, что уязвимость существует в программном компоненте, отвечающем за проверку почтовых вложений на наличие вредоносных программ. 20 мая 2023-го компания выпустила исправление, которое, как говорилось, устраняет опасность.

Однако впоследствии выяснилось, что программные апдейты не способны полностью исправить брешь, и вероятность хакерского вторжения сохраняется. Поэтому Barracuda вынуждена пойти на беспрецедентный шаг и порекомендовать клиентам физически заменить устройства ESG — причём сделать это следует незамедлительно. Количество проблемных ESG в эксплуатации очень велико. По данным самой Barracuda, её решения для обеспечения сетевой безопасности (разных моделей — не только ESG) используются более чем в 200 000 организаций по всему миру, включая Samsung, Mitsubishi, Kraft Heinz, Delta Airlines и другие известные корпорации.^[1]

Примечания