Ua hoʻolaha ʻo Barracuda Networks i ka pono e hoʻololi kino i nā polokalamu ESG (Email Security Gateway) i hoʻopilikia ʻia e ka malware ma muli o kahi nāwaliwali o 0 mau lā i ka module hoʻoili leka uila. Ua hōʻike ʻia ʻaʻole lawa nā pā i hoʻokuʻu mua ʻia e pale i ka pilikia hoʻonohonoho. ʻAʻole i hāʻawi ʻia nā kikoʻī, akā manaʻo paha ua hoʻoholo ʻia ka hoʻoholo e hoʻololi i ka hāmeʻa ma muli o kahi hoʻouka ʻana i alakaʻi i ka hoʻokomo ʻana i ka malware ma kahi haʻahaʻa haʻahaʻa, a me ka hiki ʻole ke hoʻoneʻe iā ia ma ka hoʻololi ʻana i ka firmware a i ʻole ka hoʻonohonoho hou ʻana i kahi mokuʻāina. E hoʻololi ʻia nā mea hana me ka uku ʻole; ʻaʻole i kuhikuhi ʻia ka uku no ka lawe ʻana a me ka uku hana.
ʻO ka ESG kahi lako lako polokalamu a me nā lako polokalamu paʻakikī no ka pale ʻana i ka leka uila o ka ʻoihana mai nā hoʻouka ʻana, spam a me nā maʻi. Ma Mei 18, ua hoʻopaʻa ʻia nā kaʻa anomali mai nā polokalamu ESG, i hoʻohuli ʻia e pili pū me ka hana ʻino. Ua hōʻike ʻia ka hōʻike ʻana ua hoʻopili ʻia nā mea hana me ka hoʻohana ʻole ʻia (0-lā) vulnerability (CVE-2023-28681), e hiki ai iā ʻoe ke hoʻokō i kāu code ma ka hoʻouna ʻana i kahi leka uila i hoʻolālā ʻia. ʻO ka pilikia ma muli o ka nele o ka hōʻoia kūpono o nā filenames i loko o nā waihona tar i hoʻouna ʻia ma ke ʻano he leka uila, a ua ʻae ʻia kahi kauoha kūʻokoʻa e hoʻokō ʻia ma ka ʻōnaehana me nā pono kiʻekiʻe, e kāpae ana i ka pakele i ka wā e hoʻokō ai i ke code ma o ka mea hoʻohana Perl "qx".
Aia ka vulnerability i loko o nā polokalamu ESG i hoʻolako ʻokoʻa ʻia me nā mana firmware mai 5.1.3.001 a i 9.2.0.006 inclusive. Hiki ke ʻike ʻia nā ʻoiaʻiʻo o ka hoʻohana ʻana i ka nāwaliwali a hiki i ʻOkakopa 2022 a hiki i Mei 2023 ʻaʻole i ʻike ʻia ka pilikia. Ua hoʻohana ʻia ka nāwaliwali e nā mea hoʻouka e hoʻokomo i kekahi mau ʻano malware ma nā ʻīpuka - SALTWATER, SEASPY a me SEASIDE, ka mea e hāʻawi i ke komo i waho i ka hāmeʻa (puka hope) a hoʻohana ʻia e keakea i ka ʻikepili huna.
Ua hoʻolālā ʻia ka SALTWATER backdoor ma ke ʻano he mod_udp.so module i ke kaʻina hana SMTP bsmtpd a ʻae ʻia nā faila arbitrary e hoʻoiho a hoʻokō ʻia ma ka ʻōnaehana, a me nā noi proxy a me ke kaʻa ʻana i kahi kikowaena waho. No ka loaʻa ʻana o ka mana, ua hoʻohana ka backdoor i ka interception o ka hoʻouna, recv a me nā kelepona ʻōnaehana hoʻopili.
Ua kākau ʻia ka mea ʻino SEASIDE ma Lua, i hoʻokomo ʻia ma ke ʻano he module mod_require_helo.lua no ke kikowaena SMTP a ʻo ia ke kuleana no ka nānā ʻana i nā kauoha HELO/EHLO e hiki mai ana, e ʻike i nā noi mai ke kikowaena kauoha a me ka mālama ʻana, a me ka hoʻoholo ʻana i nā ʻāpana no ka hoʻomaka ʻana i kahi pūpū huli.
ʻO SEASPY kahi faila BarracudaMailService hiki ke hoʻokō ʻia ma ke ʻano he lawelawe ʻōnaehana. Ua hoʻohana ka lawelawe i kahi kānana e pili ana i ka PCAP no ka nānā ʻana i nā kaʻa ma 25 (SMTP) a me 587 mau awa pūnaewele a hoʻāla i kahi puka hope i ka wā i ʻike ʻia ai kahi ʻeke me kahi kaʻina kūikawā.
Ma Mei 20, ua hoʻokuʻu ʻo Barracuda i kahi mea hou me kahi hoʻoponopono no ka nāwaliwali, i hāʻawi ʻia i nā polokalamu āpau ma Mei 21. Ma Iune 8, ua hoʻolaha ʻia ʻaʻole lawa ka hoʻonui a pono nā mea hoʻohana e hoʻololi kino i nā mea i hoʻopaʻa ʻia. Manaʻo ʻia nā mea hoʻohana e hoʻololi i nā kī komo a me nā hōʻoia i uhi ʻia me Barracuda ESG, e like me nā mea pili me LDAP/AD a me Barracuda Cloud Control. Wahi a ka ʻikepili mua, aia ma kahi o 11 tausani mau mea ESG ma ka pūnaewele e hoʻohana ana i ka lawelawe ʻo Barracuda Networks Spam Firewall smtpd, i hoʻohana ʻia ma ka Email Security Gateway.
Source: opennet.ru