Barracuda esorta i clienti a rimuovere e sostituire l'hardware vulnerabile sfruttato dagli hacker

Barracuda Networks ha comunicato ai clienti che devono sostituire i dispositivi gateway di posta elettronica vulnerabili in seguito alla scoperta di una falla di sicurezza critica.

L’azienda tecnologica, che fornisce prodotti per la sicurezza, il networking e l’archiviazione, sta emettendo linee guida straordinarie mentre lotta per contenere una falla zero-day che gli hacker sfruttano da ottobre.

Gli hacker stanno abusando della vulnerabilità critica, identificata come CVE-2023-2868, per installare due tipi di malware, soprannominati "Saltwater" e "SeaSpy", che creano una backdoor sui vulnerabili dispositivi Barracuda Email Security Gateway (ESG) che può essere utilizzato per esfiltrare dati aziendali sensibili. I prodotti ESG sono essenzialmente firewall per la posta elettronica e vengono utilizzati per filtrare i messaggi di posta elettronica in entrata e in uscita alla ricerca di contenuti potenzialmente dannosi.

Barracuda ha affermato di aver scoperto la vulnerabilità per la prima volta il 19 maggio e di aver distribuito una patch "a tutti gli apparecchi ESG in tutto il mondo" il giorno successivo. Un altro aggiornamento è stato distribuito il 21 maggio.

Questa settimana, tuttavia, Barracuda ha aggiunto un "avviso di azione" al suo avviso, esortando tutti i clienti interessati a sostituire gli apparecchi ESG interessati dalla vulnerabilità, indipendentemente dalla versione del firmware o dal livello di patch. Secondo Barracuda, i clienti interessati sono già stati informati tramite l'interfaccia utente degli ESG violati.

"Se non hai sostituito il tuo elettrodomestico dopo aver ricevuto l'avviso... contatta subito l'assistenza", ha affermato Barracuda. "La raccomandazione di riparazione di Barracuda in questo momento è la sostituzione completa dell'ESG interessato."

TechCrunch ha chiesto a Barracuda perché i clienti debbano sostituire gli apparecchi riparati, ma non ha ricevuto immediatamente risposta. Anche Barracuda, che afferma di avere più di 200.000 clienti aziendali a livello globale, deve ancora confermare quante organizzazioni siano state colpite.

La società di sicurezza informatica Rapid7, che sta indagando sull’incidente, dice a TechCrunch che sembrano esserci circa 11.000 dispositivi ESG vulnerabili ancora connessi a Internet in tutto il mondo.

"Il passaggio dalla patch alla sostituzione totale dei dispositivi interessati è piuttosto sorprendente e implica che il malware distribuito dagli autori delle minacce raggiunga in qualche modo una persistenza a un livello sufficientemente basso che anche la cancellazione del dispositivo non potrebbe sradicare l'accesso dell'aggressore", ha affermato Caitlin Condon, ricercatrice di sicurezza. al Rapid7.

Oltre a sostituire i dispositivi interessati, Barracuda esorta i clienti ESG a ruotare tutte le credenziali connesse agli apparecchi e a verificare la presenza di segni di compromissione risalenti almeno a ottobre 2022.

CISA, l'agenzia di sicurezza informatica del governo degli Stati Uniti, ha aggiunto il bug Barracuda al suo catalogo delle vulnerabilità sfruttate note alla fine del mese scorso e ha esortato le agenzie federali con dispositivi ESG a controllare le loro reti per individuare prove di violazioni.

Per saperne di più: