hadicanim
Aktif Üye
ABD federal polisi FBI şu anda e-posta cihazları Barracuda ESG’deki sıfır gün güvenlik açığı konusunda uyarıda bulunuyor. Bu, özellikle Çinli siber suçlular tarafından kötüye kullanılmaya devam edecek. Buna göre Barracuda müşterileri tüm ESG cihazlarını derhal kaldırmalıdır.
Reklamcılık
Barracuda E-posta Güvenliği Ağ Geçitleri’ndeki (ESG) güvenlik açığı bu yılın Mayıs ayının sonunda öğrenildi (CVE-2023-2868, CVSS) 9.8risk”kritik“). Üretici güncellemeler yayınladı, ancak enfeksiyon sonrasında bunların yetersiz olduğu ortaya çıktı. Barracuda, saldırıya uğrayan ESG’lerin derhal değiştirilmesi gerektiğini tavsiye etti. Bu gerekliliğe ilişkin ayrıntılar ve daha fazla bilgi şu ana kadar kıt kaldı.
FBI Uyarısı: Tüm Barracuda ESG’yi kaldırın
FBI bir uyarı yayınladı ve şimdi daha spesifik bilgiler sağlıyor. Bu nedenle FBI’ın BT adli tıp uzmanları, başarılı bir şekilde saldırıya uğrayan tüm ESG cihazlarının, sağlanan güncellemeler yüklendikten sonra bile ağ güvenliği ihlali riski taşıdığını doğruladı. Çin’den geldiğine inanılan saldırganlar, cihazlara kalıcı erişim sağlamak için güvenlik açığını kötüye kullandı. Bu, e-postaları incelemenize, verilere erişmenize ve verileri kaçırmanıza olanak tanır. İlk olarak FBI, etkilenen tüm ESG cihazlarının karantinaya alınmasını ve derhal değiştirilmesini ve belgenin Tehlike Göstergeleri (IOC’ler) listesinde yer alan IP adreslerine bağlantılar açısından ağların test edilmesini tavsiye ediyor.
Son olarak, eyleme yönelik spesifik bir öneri olarak FBI şu tavsiyeyi veriyor: “Barracuda müşterileri tüm ESG cihazlarını derhal kaldırmalıdır. Barracuda’nın bu CVE’ye yanıt olarak yayınladığı yamalar etkisizdi. FBI aktif izinsiz girişleri gözlemlemeye devam ediyor ve etkilenen tüm cihazları dikkate alıyor. Barracuda ESG cihazları tehlikeye girecek ve bu istismara karşı savunmasız kalacak.”
İngilizce: Barracuda müşterileri tüm ESG cihazlarını derhal kaldırmalıdır. Barracuda’nın bu CVE’ye yanıt olarak yayınladığı yamaların hiçbir etkisi olmadı. FBI, aktif izinsiz girişleri görmeye devam ediyor ve etkilenen tüm Barracuda ESG cihazlarının risk altında olduğunu ve bu istismara karşı savunmasız olduğunu düşünüyor.
Barracuda ESG müşterilerinin ağları incelemeleri teşvik ediliyor
Reklamcılık
Saldırganlar genellikle ağlardaki güvenlik açığı üzerinden yuva yaptıklarından FBI, Barracuda ESG müşterilerine ağları izinsiz giriş belirtileri açısından incelemelerini tavsiye ediyor. Buna güvenlik teşkilatı da dahildir
(DMK)
Haberin Sonu
Reklamcılık
Barracuda E-posta Güvenliği Ağ Geçitleri’ndeki (ESG) güvenlik açığı bu yılın Mayıs ayının sonunda öğrenildi (CVE-2023-2868, CVSS) 9.8risk”kritik“). Üretici güncellemeler yayınladı, ancak enfeksiyon sonrasında bunların yetersiz olduğu ortaya çıktı. Barracuda, saldırıya uğrayan ESG’lerin derhal değiştirilmesi gerektiğini tavsiye etti. Bu gerekliliğe ilişkin ayrıntılar ve daha fazla bilgi şu ana kadar kıt kaldı.
FBI Uyarısı: Tüm Barracuda ESG’yi kaldırın
FBI bir uyarı yayınladı ve şimdi daha spesifik bilgiler sağlıyor. Bu nedenle FBI’ın BT adli tıp uzmanları, başarılı bir şekilde saldırıya uğrayan tüm ESG cihazlarının, sağlanan güncellemeler yüklendikten sonra bile ağ güvenliği ihlali riski taşıdığını doğruladı. Çin’den geldiğine inanılan saldırganlar, cihazlara kalıcı erişim sağlamak için güvenlik açığını kötüye kullandı. Bu, e-postaları incelemenize, verilere erişmenize ve verileri kaçırmanıza olanak tanır. İlk olarak FBI, etkilenen tüm ESG cihazlarının karantinaya alınmasını ve derhal değiştirilmesini ve belgenin Tehlike Göstergeleri (IOC’ler) listesinde yer alan IP adreslerine bağlantılar açısından ağların test edilmesini tavsiye ediyor.
Son olarak, eyleme yönelik spesifik bir öneri olarak FBI şu tavsiyeyi veriyor: “Barracuda müşterileri tüm ESG cihazlarını derhal kaldırmalıdır. Barracuda’nın bu CVE’ye yanıt olarak yayınladığı yamalar etkisizdi. FBI aktif izinsiz girişleri gözlemlemeye devam ediyor ve etkilenen tüm cihazları dikkate alıyor. Barracuda ESG cihazları tehlikeye girecek ve bu istismara karşı savunmasız kalacak.”
İngilizce: Barracuda müşterileri tüm ESG cihazlarını derhal kaldırmalıdır. Barracuda’nın bu CVE’ye yanıt olarak yayınladığı yamaların hiçbir etkisi olmadı. FBI, aktif izinsiz girişleri görmeye devam ediyor ve etkilenen tüm Barracuda ESG cihazlarının risk altında olduğunu ve bu istismara karşı savunmasız olduğunu düşünüyor.
Barracuda ESG müşterilerinin ağları incelemeleri teşvik ediliyor
Reklamcılık
Saldırganlar genellikle ağlardaki güvenlik açığı üzerinden yuva yaptıklarından FBI, Barracuda ESG müşterilerine ağları izinsiz giriş belirtileri açısından incelemelerini tavsiye ediyor. Buna güvenlik teşkilatı da dahildir
- e-posta günlüklerini inceleme,
- İhlal sırasında ESG’de mevcut olan etki alanı tabanlı ve yerel kimlik bilgilerinin ve sertifikaların geri çekilmesi ve yenilenmesi,
- Bu tür erişim verilerinin kullanımı için ağın izlenmesi ve ayrıca
- Ağ günlüklerinin, veri sızıntısı ve saldırganların ağdaki hareketi belirtileri açısından incelenmesi ve
- cihazın adli görüntüsünün oluşturulması ve adli analizi.
(DMK)
Haberin Sonu