أخبرت شركة Barracuda Networks العملاء أنه يجب عليهم استبدال أجهزة بوابة البريد الإلكتروني الضعيفة بعد الكشف عن عيب أمني خطير.
تقوم شركة التكنولوجيا ، التي توفر منتجات الأمان والشبكات والتخزين ، بإصدار إرشادات استثنائية في الوقت الذي تكافح فيه لاحتواء عيب يوم الصفر الذي استغله المتسللون منذ أكتوبر.
يسيء المتسللون استخدام الثغرة الأمنية ذات التصنيف الحرج ، والتي تم تتبعها على أنها CVE-2023-2868 ، لتثبيت نوعين من البرامج الضارة ، يطلق عليها اسم “المياه المالحة” و “SeaSpy” ، والتي تنشئ بابًا خلفيًا على أجهزة Barracuda Email Security Gateway (ESG) الضعيفة التي يمكن أن تكون تستخدم لسرقة بيانات الشركة الحساسة. منتجات ESG هي في الأساس جدران حماية للبريد الإلكتروني ، وتُستخدم لتصفية رسائل البريد الإلكتروني الواردة والصادرة بحثًا عن المحتوى الضار المحتمل.
قال باراكودا إنه اكتشف الثغرة لأول مرة في 19 مايو ونشر تصحيحًا “لجميع أجهزة ESG في جميع أنحاء العالم” في اليوم التالي. تم نشر تحديث آخر في 21 مايو.
ومع ذلك ، أضاف Barracuda هذا الأسبوع “إشعار إجراء” إلى استشارته ، وحث جميع العملاء المتأثرين على استبدال أجهزة ESG المتأثرة بالثغرة الأمنية ، بغض النظر عن إصدار البرنامج الثابت أو مستوى التصحيح. وفقًا لباراكودا ، تم بالفعل إخطار العملاء المتأثرين من خلال واجهة مستخدم ESGs المخترقة.
قال باراكودا “إذا لم تقم باستبدال جهازك بعد تلقي الإشعار … فاتصل بالدعم الآن”. “توصية العلاج من Barracuda في هذا الوقت هي الاستبدال الكامل لمعايير ESG المتأثرة.”
سألت TechCrunch Barracuda لماذا يحتاج العملاء إلى استبدال الأجهزة المصححة ولكن لم يتلقوا ردًا على الفور. لم تؤكد Barracuda ، التي تدعي أن لديها أكثر من 200000 من عملاء الشركات على مستوى العالم ، عدد المؤسسات التي تأثرت.
أخبرت شركة الأمن السيبراني Rapid7 ، التي تحقق في الحادث ، موقع TechCrunch أنه يبدو أن هناك حوالي 11000 جهاز ESG ضعيف لا يزال متصلًا بالإنترنت في جميع أنحاء العالم.
قالت كاتلين كوندون ، باحثة أمنية: “إن المحور من التصحيح إلى الاستبدال الكامل للأجهزة المتأثرة مذهل إلى حد ما ويشير إلى أن البرامج الضارة التي نشرها ممثلو التهديد بطريقة ما تحقق الثبات عند مستوى منخفض بما يكفي حتى أن مسح الجهاز لن يمنع وصول المهاجمين”. في Rapid7.
بالإضافة إلى استبدال الأجهزة المتأثرة ، تحث Barracuda عملاء ESG على تدوير أي بيانات اعتماد متصلة بالأجهزة والتحقق من علامات التسوية التي يعود تاريخها إلى أكتوبر 2022 على الأقل.
أضافت وكالة الأمن السيبراني التابعة للحكومة الأمريكية CISA خطأ Barracuda إلى كتالوج الثغرات الأمنية المعروف في أواخر الشهر الماضي وحثت الوكالات الفيدرالية التي لديها أجهزة ESG على فحص شبكاتها بحثًا عن أدلة على الانتهاكات.
اقرأ أكثر:
