ባራኩዳ አውታረ መረቦች በኢሜል አባሪ ማቀናበሪያ ሞጁል ውስጥ ባለው የ0-ቀን ተጋላጭነት የተነሳ በማልዌር የተጎዱትን የESG (ኢሜል ሴኩሪቲ ጌትዌይ) መሳሪያዎችን በአካል መተካት እንደሚያስፈልግ አስታወቀ። የመጫን ችግርን ለመግታት ቀደም ሲል የተለቀቁ ፕላቶች በቂ እንዳልሆኑ ተነግሯል። ዝርዝሩ አልተሰጠም ነገር ግን መሳሪያውን ለመተካት የተወሰነው በዝቅተኛ ደረጃ ላይ ማልዌር እንዲጭን ባደረገው ጥቃት እና ፈርምዌርን በመተካት ወይም ወደ ፋብሪካ ሁኔታ በማዘጋጀት ማስወገድ ባለመቻሉ እንደሆነ መገመት ይቻላል። መሳሪያዎቹ በነጻ ይተካሉ, ለማድረስ ማካካሻ እና ምትክ የጉልበት ወጪዎች አልተገለጸም.
ESG የድርጅት ኢሜልን ከጥቃት፣ አይፈለጌ መልዕክት እና ቫይረሶች ለመጠበቅ የሃርድዌር እና የሶፍትዌር ውስብስብ ነው። በሜይ 18፣ ከESG መሳሪያዎች ያልተለመደ ትራፊክ ተመዝግቧል፣ ይህም ከተንኮል አዘል እንቅስቃሴ ጋር የተያያዘ ሆኖ ተገኝቷል። ጥናቱ እንደሚያሳየው መሳሪያዎቹ ያልተለጠፈ (0-ቀን) ተጋላጭነት (CVE-2023-28681) በመጠቀም ለጥቃት የተዳረጉ ሲሆን ይህም ኮድዎን በተለየ መልኩ የተነደፈ ኢሜል በመላክ እንዲፈጽሙ ያስችልዎታል። ችግሩ የተፈጠረው እንደ ኢሜል አባሪ የተላኩ የታር ማህደሮች ውስጥ ያሉ የፋይል ስሞች ትክክለኛ ማረጋገጫ ባለመኖሩ እና በ Perl "qx" ኦፕሬተር በኩል ኮድ ሲፈጽም ማምለጥን በማለፍ የዘፈቀደ ትእዛዝ በሲስተሙ ላይ ከፍ ባለ ልዩ መብቶች እንዲተገበር ፈቅዷል።
ተጋላጭነቱ ከ 5.1.3.001 እስከ 9.2.0.006 የሚያጠቃልለው የጽኑ ዌር ስሪቶች ባላቸው የESG መሣሪያዎች (መሳሪያዎች) ውስጥ አለ። የተጋላጭነት ብዝበዛ እውነታዎች ከጥቅምት 2022 ጀምሮ እስከ ሜይ 2023 ድረስ ችግሩ ሳይታወቅ ቆይቷል። ተጋላጭነቱ በአጥቂዎች ብዙ አይነት ማልዌሮችን በጌትዌይ ላይ ለመጫን ተጠቅሞበታል - SALTWATER፣ SEASPY እና SEASIDE እነዚህም ለመሣሪያው ውጫዊ መዳረሻ (የኋላ በር) እና ሚስጥራዊ መረጃዎችን ለመጥለፍ ያገለግላሉ።
የSALTWATER የኋላ በር እንደ mod_udp.so ሞጁል የተነደፈው ለ bsmtpd SMTP ሂደት ሲሆን የዘፈቀደ ፋይሎች እንዲወርዱ እና በስርዓቱ ላይ እንዲተገበሩ እንዲሁም የተኪ ጥያቄዎችን እና ወደ ውጫዊ አገልጋይ መሿለኪያ ትራፊክ ፈቅዷል። ቁጥጥር ለማግኘት፣ የኋለኛው በር የመላክ፣ የሬክቪ እና የስርዓት ጥሪዎችን ለመዝጋት ተጠቅሟል።
ተንኮል አዘል ክፍል SEASIDE የተፃፈው በሉአ ነው፣ እንደ ሞጁል mod_require_helo.lua ለSMTP አገልጋይ ተጭኗል እና የሚመጡትን የHELO/EHLO ትዕዛዞችን የመከታተል፣ የትዕዛዝ እና የቁጥጥር አገልጋዩ ጥያቄዎችን የመለየት እና የተገላቢጦሽ ሼል ለመጀመር መለኪያዎችን የመወሰን ሃላፊነት ነበረው።
SEASPY እንደ የስርዓት አገልግሎት የተጫነ የ BarracudaMailService ፋይል ነበር። አገልግሎቱ በ25 (SMTP) እና በ587 የኔትወርክ ወደቦች ላይ ያለውን ትራፊክ ለመከታተል PCAP ላይ የተመሰረተ ማጣሪያ ተጠቅሟል እና ልዩ የሆነ ቅደም ተከተል ያለው ፓኬት ሲገኝ የጀርባ በር ገቢር አድርጓል።
በሜይ 20፣ ባራኩዳ ለተጋላጭነት ማስተካከያ ያለው ዝማኔ አውጥቷል፣ ይህም በሜይ 21 ላይ ለሁሉም መሳሪያዎች ደርሷል። ሰኔ 8፣ ማሻሻያው በቂ እንዳልሆነ እና ተጠቃሚዎች የተበላሹ መሳሪያዎችን በአካል መተካት እንዳለባቸው ተገለጸ። ተጠቃሚዎች እንደ LDAP/AD እና Barracuda Cloud Control ያሉ ከ Barracuda ESG ጋር የተደራረቡ ማናቸውንም የመዳረሻ ቁልፎችን እና ምስክርነቶችን እንዲተኩ ይመከራሉ። በቅድመ መረጃ መሰረት, በኢሜል ሴኩሪቲ ጌትዌይ ውስጥ ጥቅም ላይ የሚውለው የ Barracuda Networks Spam Firewall smtpd አገልግሎትን በመጠቀም በአውታረ መረቡ ላይ ወደ 11 ሺህ የሚጠጉ የ ESG መሳሪያዎች አሉ.
ምንጭ: opennet.ru