Ձեռնարկությունների անվտանգության Barracuda ընկերությունը բոլոր այն հաճախորդներին, ովքեր տուժել են վերջերս բացահայտված Email Security Gateway (ESG) սարքերում առկա zero-day խոցելիության հետևանքով, անհապաղ փոխարինել վնասված սարքերը նորերով:
Բոլորովին վերջերս Barracuda-ն բացահայտեց, որ սարքերի կրիտիկական խեցելիությունները (CVE-2023-2868, CVSS միավորը` 9.8) օգտագործվել են որպես zero-day` bespoke malware-ը տարածելու և տվյալներ գողանալու համար:
Խոցելիությունը վերաբերում է 5.1.3.001-ից 9.2.0.006 տարբերակներին, որը բխում է մուտքային նամակներում պարունակվող հավելվածների ոչ ամբողջական վավերացումից:
Մինչ օրս հայտնաբերված malware-ի երեք տարբեր ընտանիքներն օժտված են կամայական ֆայլեր վերբեռնելու և ներբեռնելու, հրամաններ կատարելու, կարգավորումներ կատարելու և հաքերի կողմից վերահսկվող սերվերի վրա reverse shell-եր ստեղծելու հնարավորություններով:
Պատճառված վնասների ստույգ շրջանակը դեռևս անհայտ է։ ԱՄՆ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) դաշնային գործակալություններին խորհուրդ է տվել անհրաժեշտ շտկումները կատարել մինչև 2023 թվականի հունիսի 16-ը:
Աղբյուրը՝ https://thehackernews.com/
