חברת Barracuda Networks הודיעה ללקוחותיה שהם חייבים להסיר ולהחליף מכשירי Email gateway appliances פגיעים, בעקבות חשיפת ליקוי אבטחה קריטי. חברת Barracuda מספקת מוצרי אבטחה, רשתות ואחסון – מפרסמת את ההנחיה יוצאת הדופן הזו כשהיא נאבקת להכיל פגם אבטחה של יום אפס, אותו מנצלים האקרים מאז אוקטובר 2022.
האקרים מנצלים לרעה את פגיעות האבטחה כדי להתקין שני סוגים של נוזקות המכונות Saltwater ו- SeaSpy, היוצרות דלת אחורית למכשירי Barracuda Email Security Gateway (ESG) פגיעים המשמשים לסינון נתונים ארגוניים רגישים. מוצרי ESG הם למעשה חומות אש לדוא"ל ומשמשים לסינון הודעות דוא"ל נכנסות ויוצאות לתוכן שעלול להיות זדוני.
Barracuda טוענת שגילתה את פגם האבטחה לראשונה ב- 19 במאי וכבר למחרת פרסמה תיקון לכל מכשירי ה- ESG ברחבי העולם. עדכון נוסף נשלח למשתמשים ב- 21 במאי. עם זאת, הוסיפה השבוע Barracuda לפרסום המקורי שלה קריאה לפעולה, הקוראת לכל הלקוחות המושפעים להחליף מכשירי ESG שהושפעו מפגם האבטחה, ללא קשר לגרסת הקושחה או רמת התיקון. לפי Barracuda, לקוחות שנפגעו כבר קיבלו הודעה דרך ממשק המשתמש של ESGs שנפרץ: "אם לא החלפת את המכשיר שלך לאחר קבלת הודעה… צור קשר עם התמיכה עכשיו," הודיעה חברת Barracuda והוסיפה: "המלצת התיקון של Barracuda בשלב זה היא החלפה מלאה של ה- ESG המושפע."
חוקרי אתר TechCrunch שאלו את Barracuda מדוע צריכים לקוחות להחליף מכשירים אך לא קיבלו תשובה. Barracuda, שלטענתה יש לה יותר מ- 200,000 לקוחות ארגוניים ברחבי העולם, עדיין לא מאשרת כמה ארגונים הושפעו. חברת אבטחת הסייבר Rapid7 אשר חוקרת את התקרית, אמרה לאתר TechCrunch שנראה כי ישנם כ- 11,000 מכשירי ESG פגיעים שעדיין מחוברים לאינטרנט ברחבי העולם: "המעבר מתיקון להחלפה מוחלטת של המכשירים המושפעים הוא מדהים למדי ומרמז שהנוזקה אותה פרסו ההאקרים, משיגה איכשהו התמדה ברמה נמוכה מספיק שאפילו מחיקת המכשיר לא תמחק את גישת ההאקרים", אמרה קייטלין קונדון – חוקרת אבטחה ב- Rapid7.
CISA – סוכנות הסייבר של ממשלת ארה"ב, הוסיפה בסוף החודש שעבר את באג Barracuda לקטלוג פגיעויות האבטחה המנוצלות בפועל והפצירה בסוכנויות פדרליות עם מכשירי ESG לבדוק את הרשתות שלהן לאיתור עדויות לפריצות ודלף מידע.
