Barracuda Networks tshaj tawm qhov yuav tsum tau hloov lub cev ESG (Email Security Gateway) cov cuab yeej cuam tshuam los ntawm malware vim tias muaj qhov tsis zoo 0-hnub hauv email txuas tuav module. Nws tau tshaj tawm tias yav tas los cov thaj ua rau thaj tsis txaus los thaiv cov teeb meem kev teeb tsa. Cov ntsiab lus tsis tau muab, tab sis qhov kev txiav txim siab los hloov kho vajtse yog xav tias yog vim muaj kev tawm tsam uas tau teeb tsa malware nyob rau theem qis thiab tsis tuaj yeem raug tshem tawm los ntawm flashing lossis lub Hoobkas rov pib dua. Cov khoom siv yuav raug hloov pauv dawb, tab sis tsis them nyiaj rau tus nqi xa khoom thiab hloov ua haujlwm tsis tau teev tseg.
ESG yog pob khoom kho vajtse thiab software los tiv thaiv kev lag luam email los ntawm kev tawm tsam, spam thiab kab mob. Thaum Lub Tsib Hlis 18, kev khiav tsheb tsis zoo los ntawm ESG cov cuab yeej raug kuaj pom, uas tau tshwm sim los cuam tshuam nrog kev ua phem. Kev tshuaj xyuas tau pom tias cov khoom siv tau raug cuam tshuam los ntawm kev siv qhov tsis muaj kev tiv thaiv (0-hnub) qhov tsis zoo (CVE-2023-28681), uas tso cai rau koj ua tiav koj cov cai los ntawm kev xa email tshwj xeeb. Qhov teeb meem tshwm sim los ntawm qhov tsis muaj kev lees paub zoo ntawm cov npe hauv cov ntaub ntawv tar xa mus raws li email txuas, thiab tso cai rau kev txiav txim siab kom ua tiav ntawm qhov system siab, hla kev khiav tawm thaum ua tiav cov lej ntawm Perl "qx" tus neeg teb xov tooj.
Qhov tsis zoo yog tam sim no nyob rau hauv cais muab ESG cov khoom siv (khoom siv) nrog firmware versions ntawm 5.1.3.001 txog 9.2.0.006 suav nrog. Qhov kev siv ntawm qhov tsis zoo no tau taug qab txij thaum Lub Kaum Hli 2022 thiab txog rau lub Tsib Hlis 2023 qhov teeb meem tseem tsis tau pom dua. Qhov tsis zoo no tau siv los ntawm cov neeg tawm tsam los txhim kho ntau hom malware ntawm lub rooj vag - SALTWATER, SEASPY thiab SEASIDE, uas muab kev nkag mus rau sab nraud rau lub cuab yeej (rov qab) thiab siv los cuam tshuam cov ntaub ntawv tsis pub lwm tus paub.
SALTWATER backdoor tau tsim los ua mod_udp.so module rau bsmtpd SMTP txheej txheem thiab tso cai thauj khoom thiab khiav cov ntaub ntawv tsis txaus ntseeg hauv lub kaw lus, nrog rau kev thov tso npe thiab kev xa mus rau lwm tus neeg rau zaub mov. Txhawm rau kom tau txais kev tswj hwm hauv qab, kev cuam tshuam ntawm kev xa, recv thiab kaw kaw lus tau siv.
Lub SEASIDE siab phem tivthaiv tau sau nyob rau hauv Lua, ntsia raws li ib tug mod_require_helo.lua module rau SMTP neeg rau zaub mov, thiab yog lub luag hauj lwm rau saib xyuas cov khoom HELO/EHLO cov lus txib, nrhiav kev thov los ntawm C&C neeg rau zaub mov, thiab txiav txim tsis tau rau launching lub rov qab plhaub.
SEASPY yog BarracudaMailService executable ntsia raws li qhov kev pabcuam. Cov kev pabcuam tau siv PCAP-raws li lim los saib xyuas kev khiav tsheb ntawm 25 (SMTP) thiab 587 cov chaw nres nkoj hauv network thiab qhib lub qhov rooj rov qab thaum kuaj pom cov pob ntawv tshwj xeeb.
Thaum Lub Tsib Hlis 20, Barracuda tau tshaj tawm qhov hloov tshiab nrog kev kho rau qhov tsis zoo, uas tau xa mus rau txhua lub cuab yeej thaum lub Tsib Hlis 21. Thaum Lub Rau Hli 8, nws tau tshaj tawm tias qhov hloov tshiab tsis txaus thiab cov neeg siv yuav tsum tau hloov lub cev hloov cov khoom siv cuam tshuam. Cov neeg siv kuj raug txhawb kom hloov cov yuam sij nkag thiab cov ntawv pov thawj uas tau hla txoj hauv kev nrog Barracuda ESG, xws li cov cuam tshuam nrog LDAP / AD thiab Barracuda Cloud Control. Raws li cov ntaub ntawv ua ntej, muaj txog 11 ESG cov khoom siv hauv lub network siv Barracuda Networks Spam Firewall smtpd kev pabcuam, uas yog siv hauv Email Security Gateway.
Tau qhov twg los: opennet.ru