バラクーダはハッカーが悪用した脆弱なハードウェアを取り外して交換するよう顧客に呼びかけ

バラクーダネットワークスは、重大なセキュリティ欠陥の暴露を受けて、脆弱な電子メールゲートウェイアプライアンスを交換する必要があると顧客に伝えた。

セキュリティ、ネットワーキング、ストレージ製品を提供するこのテクノロジー企業は、10月以来ハッカーが悪用したゼロデイ欠陥の封じ込めに苦戦しているため、この異例の指針を発表した。

ハッカーは、CVE-2023-2868 として追跡される緊急レベルの脆弱性を悪用して、「Saltwater」と「SeaSpy」と呼ばれる 2 種類のマルウェアをインストールします。これにより、脆弱な Barracuda Email Security Gateway (ESG) アプライアンスにバックドアが作成され、企業の機密データを抜き出すために使用されます。 ESG 製品は本質的に電子メール用のファイアウォールであり、悪意のある可能性のあるコンテンツを受信および送信する電子メールをフィルタリングするために使用されます。

バラクーダは、5月19日にこの脆弱性を初めて発見し、翌日には「世界中のすべてのESGアプライアンス」にパッチを展開したと述べた。 5 月 21 日に別のアップデートが導入されました。

しかし今週、バラクーダはアドバイザリーに「措置通知」を追加し、ファームウェアのバージョンやパッチレベルに関係なく、影響を受けるすべての顧客に対し、この脆弱性の影響を受けるESGアプライアンスを交換するよう促した。 バラクーダによると、影響を受ける顧客にはすでに、侵害された ESG のユーザー インターフェースを通じて通知されています。

「通知を受け取った後にアプライアンスを交換していない場合は…今すぐサポートに連絡してください」とバラクーダ氏は言いました。 「現時点でのバラクーダの是正勧告は、影響を受けたESGを完全に置き換えることです。」

TechCrunchはバラクーダに対し、パッチが適用されたアプライアンスを交換する必要がある理由を尋ねたが、すぐには回答は得られなかった。 世界中で20万社以上の企業顧客を抱えていると主張するバラクーダ社も、影響を受けた組織の数をまだ確認していない。

この事件を調査しているサイバーセキュリティ企業 Rapid7 は TechCrunch に対し、世界中で約 11,000 台の脆弱な ESG デバイスが依然としてインターネットに接続されているようだと語った。

セキュリティ研究者のケイトリン・コンドン氏は、「パッチから影響を受けるデバイスの完全な交換への転換はかなり驚くべきもので、攻撃者が導入したマルウェアが何らかの形で十分に低いレベルで持続性を達成しており、デバイスをワイプしても攻撃者のアクセスを根絶できないことを示唆している」と述べた。ラピッド7で。

バラクーダは、影響を受けるデバイスを交換することに加えて、ESG顧客に対し、アプライアンスに接続されている認証情報をローテーションし、少なくとも2022年10月まで遡って侵害の兆候がないか確認するよう呼び掛けている。

米国政府のサイバーセキュリティ機関であるCISAは、先月末、バラクーダのバグを悪用された既知の脆弱性カタログに追加し、ESGアプライアンスを導入している連邦政府機関に対し、ネットワークに侵害の証拠がないかチェックするよう促した。

続きを読む：