Netwọk Barracuda kwupụtara mkpa ọ dị iji dochie ngwaọrụ ESG (Email Security Gateway) nke malware metụtara n'ụzọ anụ ahụ n'ihi adịghị ike ụbọchị 0 na modul njikwa mgbakwunye email. A na-akọ na patches ewepụtara na mbụ ezughị iji gbochie nsogbu nwụnye. E nyeghị nkọwapụta, mana mkpebi iji dochie ngwaike nwere ike ịbụ n'ihi mwakpo arụnyere malware na ọkwa dị ala na enweghị ike iwepụ ya site na nchapụta ma ọ bụ nrụpụta ụlọ nrụpụta. A ga-edochi akụrụngwa n'efu, mana akwụghị ụgwọ maka nnyefe na ọrụ nnọchi.
ESG bụ ngwaike na ngwanrọ ngwanrọ maka ichedo email ụlọ ọrụ site na mwakpo, spam na nje. Na Mee 18, achọpụtara okporo ụzọ na-adịghị mma sitere na ngwaọrụ ESG, nke mechara bụrụ nke ejikọtara ya na arụrụ arụ. Ntụle ahụ gosiri na emebiela ngwaọrụ ndị ahụ site na iji adịghị ike (CVE-0-2023) enweghị ike ime (CVE-28681-XNUMX), nke na-enye gị ohere imezu koodu gị site na izipu ozi-e emepụtara pụrụ iche. Ihe kpatara nsogbu a bụ enweghị nkwado nke aha faịlụ n'ime ebe nchekwa tar ezigara dị ka mgbakwunye email, wee kwe ka e gbuo iwu aka ike na sistemụ dị elu, na-agafe mgbanarị mgbe ị na-eme koodu site na onye ọrụ Perl "qx".
Ọdịmma ahụ dị na ngwaọrụ ESG (ngwa ngwa) ewepụtara iche na ụdị firmware sitere na 5.1.3.001 ruo 9.2.0.006 gụnyere. Achọpụtara nrigbu nke adịghị ike ahụ kemgbe Ọktoba 2022 yana ruo Mee 2023 nsogbu ahụ ka achọpụtabeghị. Ndị na-awakpo ahụ ji adịghị ike ahụ wụnye ọtụtụ ụdị malware n'ọnụ ụzọ - SALTWATER, SEASPY na SEASIDE, nke na-enye ohere mpụga na ngwaọrụ ahụ (n'azụ ụlọ) ma na-eji ya egbochi data nzuzo.
Emebere azụ azụ SALTWATER dị ka modul mod_udp.so maka usoro bsmtpd SMTP wee kwe ka ịbuba na ịgba ọsọ faịlụ aka ike na sistemụ, yana arịrịọ proxying na imegharị okporo ụzọ gaa na sava mpụga. Iji nweta njikwa n'azụ ụlọ, ejiri nbichi nke izipu, recv na oku sistemu mechie.
Edere akụkụ ọjọọ SEASIDE na Lua, arụnyere dị ka modul mod_require_helo.lua maka ihe nkesa SMTP, ọ bụkwa ya na-ahụ maka nyochaa iwu HELO/EHLO na-abata, ịchọpụta arịrịọ sitere na sava C&C, yana ịchọpụta paramita maka ịmalite shei azụ.
SEASPY bụ BarracudaMailService arụnyere dị ka ọrụ sistemụ. Ọrụ ahụ jiri nzacha dabere na PCAP iji nyochaa okporo ụzọ na ọdụ ụgbọ mmiri 25 (SMTP) na 587 wee rụọ ọrụ azụ azụ mgbe achọpụtara ngwugwu nwere usoro pụrụ iche.
Na Mee 20, Barracuda weputara mmelite yana ndozi maka adịghị ike, nke ewepụtara na ngwaọrụ niile na Mee 21. Na June 8, a mara ọkwa na mmelite ahụ ezughi oke yana ndị ọrụ kwesịrị iji dochie ngwaọrụ ndị mebiri emebi. A na-agbakwa ndị ọrụ ume ka ha dochie igodo ohere ọ bụla na nzere nke gafere ụzọ na Barracuda ESG, dị ka ndị metụtara LDAP/AD na Barracuda Cloud Control. Dabere na data mbido, enwere ihe dị ka ngwaọrụ ESG 11 na netwọkụ na-eji Barracuda Networks Spam Firewall smtpd ọrụ, nke a na-eji na Ọnụ ụzọ Nchekwa Email.
isi: opennet.ru