ಇಮೇಲ್ ಲಗತ್ತು ಪ್ರಕ್ರಿಯೆ ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ 0-ದಿನದ ದುರ್ಬಲತೆಯ ಪರಿಣಾಮವಾಗಿ ಮಾಲ್ವೇರ್ನಿಂದ ಪ್ರಭಾವಿತವಾಗಿರುವ ESG (ಇಮೇಲ್ ಸೆಕ್ಯುರಿಟಿ ಗೇಟ್ವೇ) ಸಾಧನಗಳನ್ನು ಭೌತಿಕವಾಗಿ ಬದಲಾಯಿಸುವ ಅಗತ್ಯವನ್ನು Barracuda Networks ಘೋಷಿಸಿತು. ಅನುಸ್ಥಾಪನಾ ಸಮಸ್ಯೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ಹಿಂದೆ ಬಿಡುಗಡೆ ಮಾಡಿದ ಪ್ಯಾಚ್ಗಳು ಸಾಕಾಗುವುದಿಲ್ಲ ಎಂದು ವರದಿಯಾಗಿದೆ. ವಿವರಗಳನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ಸಂಭಾವ್ಯವಾಗಿ ಸಾಧನವನ್ನು ಬದಲಾಯಿಸುವ ನಿರ್ಧಾರವು ದಾಳಿಯಿಂದಾಗಿ ಕಡಿಮೆ ಮಟ್ಟದಲ್ಲಿ ಮಾಲ್ವೇರ್ ಸ್ಥಾಪನೆಗೆ ಕಾರಣವಾಯಿತು ಮತ್ತು ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಬದಲಾಯಿಸುವ ಮೂಲಕ ಅಥವಾ ಅದನ್ನು ಫ್ಯಾಕ್ಟರಿ ಸ್ಥಿತಿಗೆ ಮರುಹೊಂದಿಸುವ ಮೂಲಕ ಅದನ್ನು ತೆಗೆದುಹಾಕಲು ಅಸಮರ್ಥತೆಯಾಗಿದೆ. ಉಪಕರಣಗಳನ್ನು ಉಚಿತವಾಗಿ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ; ವಿತರಣೆ ಮತ್ತು ಬದಲಿ ಕಾರ್ಮಿಕ ವೆಚ್ಚಗಳಿಗೆ ಪರಿಹಾರವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿಲ್ಲ.
ದಾಳಿಗಳು, ಸ್ಪ್ಯಾಮ್ ಮತ್ತು ವೈರಸ್ಗಳಿಂದ ಎಂಟರ್ಪ್ರೈಸ್ ಇಮೇಲ್ ಅನ್ನು ರಕ್ಷಿಸಲು ESG ಹಾರ್ಡ್ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಸಂಕೀರ್ಣವಾಗಿದೆ. ಮೇ 18 ರಂದು, ESG ಸಾಧನಗಳಿಂದ ಅಸಂಗತ ದಟ್ಟಣೆಯನ್ನು ದಾಖಲಿಸಲಾಗಿದೆ, ಅದು ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ. ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಇಮೇಲ್ ಅನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಪ್ಯಾಚ್ ಮಾಡದ (0-ದಿನ) ದುರ್ಬಲತೆಯನ್ನು (CVE-2023-28681) ಬಳಸಿಕೊಂಡು ಸಾಧನಗಳು ರಾಜಿ ಮಾಡಿಕೊಂಡಿವೆ ಎಂದು ವಿಶ್ಲೇಷಣೆ ತೋರಿಸಿದೆ. ಇಮೇಲ್ ಲಗತ್ತುಗಳಾಗಿ ಕಳುಹಿಸಲಾದ ಟಾರ್ ಆರ್ಕೈವ್ಗಳೊಳಗಿನ ಫೈಲ್ ಹೆಸರುಗಳ ಸರಿಯಾದ ಮೌಲ್ಯೀಕರಣದ ಕೊರತೆಯಿಂದಾಗಿ ಸಮಸ್ಯೆ ಉಂಟಾಗಿದೆ ಮತ್ತು ಪರ್ಲ್ "ಕ್ಯೂಎಕ್ಸ್" ಆಪರೇಟರ್ ಮೂಲಕ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ತಪ್ಪಿಸಿಕೊಳ್ಳುವುದನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮೂಲಕ ಉನ್ನತ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
5.1.3.001 ರಿಂದ 9.2.0.006 ಸೇರಿದಂತೆ ಫರ್ಮ್ವೇರ್ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಪ್ರತ್ಯೇಕವಾಗಿ ಸರಬರಾಜು ಮಾಡಲಾದ ESG ಸಾಧನಗಳಲ್ಲಿ (ಉಪಕರಣಗಳು) ದುರ್ಬಲತೆ ಇರುತ್ತದೆ. ದುರ್ಬಲತೆಯ ದುರ್ಬಳಕೆಯ ಸಂಗತಿಗಳನ್ನು ಅಕ್ಟೋಬರ್ 2022 ರಿಂದ ಕಂಡುಹಿಡಿಯಬಹುದು ಮತ್ತು ಮೇ 2023 ರವರೆಗೆ ಸಮಸ್ಯೆ ಪತ್ತೆಯಾಗಿಲ್ಲ. ಗೇಟ್ವೇಗಳಲ್ಲಿ ಹಲವಾರು ರೀತಿಯ ಮಾಲ್ವೇರ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಆಕ್ರಮಣಕಾರರು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿದ್ದಾರೆ - SALTWATER, SEASPY ಮತ್ತು SEASIDE, ಇದು ಸಾಧನಕ್ಕೆ ಬಾಹ್ಯ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತದೆ (ಹಿಂಬಾಗಿಲು) ಮತ್ತು ಗೌಪ್ಯ ಡೇಟಾವನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.
SALTWATER ಬ್ಯಾಕ್ಡೋರ್ ಅನ್ನು bsmtpd SMTP ಪ್ರಕ್ರಿಯೆಗೆ mod_udp.so ಮಾಡ್ಯೂಲ್ನಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಸಿಸ್ಟಂನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಲು, ಹಾಗೆಯೇ ಪ್ರಾಕ್ಸಿ ವಿನಂತಿಗಳು ಮತ್ತು ಬಾಹ್ಯ ಸರ್ವರ್ಗೆ ಸುರಂಗ ದಟ್ಟಣೆಯನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ. ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು, ಹಿಂಬಾಗಿಲು ಕಳುಹಿಸುವಿಕೆ, recv ಮತ್ತು ಕ್ಲೋಸ್ ಸಿಸ್ಟಮ್ ಕರೆಗಳ ಪ್ರತಿಬಂಧವನ್ನು ಬಳಸುತ್ತದೆ.
SEASIDE ಎಂಬ ದುರುದ್ದೇಶಪೂರಿತ ಘಟಕವನ್ನು ಲುವಾದಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ, SMTP ಸರ್ವರ್ಗಾಗಿ ಮಾಡ್ಯೂಲ್ mod_require_helo.lua ಆಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಮತ್ತು ಒಳಬರುವ HELO/EHLO ಆಜ್ಞೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು, ಆದೇಶ ಮತ್ತು ನಿಯಂತ್ರಣ ಸರ್ವರ್ನಿಂದ ವಿನಂತಿಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ರಿವರ್ಸ್ ಶೆಲ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ನಿಯತಾಂಕಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಕಾರಣವಾಗಿದೆ.
SEASPY ಒಂದು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ BarracudaMailService ಕಡತವಾಗಿದ್ದು, ಸಿಸ್ಟಮ್ ಸೇವೆಯಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಸೇವೆಯು 25 (SMTP) ಮತ್ತು 587 ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು PCAP-ಆಧಾರಿತ ಫಿಲ್ಟರ್ ಅನ್ನು ಬಳಸಿತು ಮತ್ತು ವಿಶೇಷ ಅನುಕ್ರಮದೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ ಪತ್ತೆಯಾದಾಗ ಹಿಂಬಾಗಿಲನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿತು.
ಮೇ 20 ರಂದು, ಬರ್ರಾಕುಡಾ ದುರ್ಬಲತೆಯ ಪರಿಹಾರದೊಂದಿಗೆ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು, ಇದನ್ನು ಮೇ 21 ರಂದು ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ ವಿತರಿಸಲಾಯಿತು. ಜೂನ್ 8 ರಂದು, ನವೀಕರಣವು ಸಾಕಾಗುವುದಿಲ್ಲ ಮತ್ತು ಬಳಕೆದಾರರು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಸಾಧನಗಳನ್ನು ಭೌತಿಕವಾಗಿ ಬದಲಾಯಿಸಬೇಕಾಗುತ್ತದೆ ಎಂದು ಘೋಷಿಸಲಾಯಿತು. LDAP/AD ಮತ್ತು Barracuda Cloud Control ನೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವಂತಹ Barracuda ESG ಯೊಂದಿಗೆ ಅತಿಕ್ರಮಿಸಿರುವ ಯಾವುದೇ ಪ್ರವೇಶ ಕೀಗಳು ಮತ್ತು ರುಜುವಾತುಗಳನ್ನು ಬದಲಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ. ಪ್ರಾಥಮಿಕ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಇಮೇಲ್ ಸೆಕ್ಯುರಿಟಿ ಗೇಟ್ವೇನಲ್ಲಿ ಬಳಸಲಾಗುವ ಬರಾಕುಡಾ ನೆಟ್ವರ್ಕ್ಸ್ ಸ್ಪ್ಯಾಮ್ ಫೈರ್ವಾಲ್ smtpd ಸೇವೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸುಮಾರು 11 ಸಾವಿರ ESG ಸಾಧನಗಳಿವೆ.
ಮೂಲ: opennet.ru