I whakapuakihia e Barracuda Networks te hiahia ki te whakakapi a tinana i nga taputapu ESG (Email Security Gateway) kua pangia e te kino na te whakaraeraetanga 0-ra i roto i te waahanga whakahaere taapiri imeera. E ai ki te korero kaore i te ranea nga papanga i tukuna i mua hei aukati i te raru whakaurunga. Karekau nga korero i homai, engari ko te whakatau ki te whakakapi i te taputapu na te mea he whakaeke i whakaurua te malware ki te taumata iti, a kaore e taea te tango ma te uira, te tautuhi wheketere ranei. Ka whakakapihia nga taputapu mo te kore utu, kaore he korero mo te utu mo nga utu mo te tuku me te mahi whakakapi.
Ko te ESG he kete taputapu me te raupaparorohiko hei tiaki i nga imeera umanga mai i nga whakaeke, spam me nga huaketo. I te 18 o Mei, i kitea nga waka rereke mai i nga taputapu ESG, i puta he hononga ki nga mahi kino. I whakaatuhia e te tātaritanga i whakaraeraehia nga taputapu ma te whakamahi i te whakaraeraetanga (0-ra) (CVE-2023-28681), ka taea e koe te mahi i to waehere ma te tuku i tetahi imeera i hangaia motuhake. Ko te raru i puta mai i te kore whakamanatanga tika o nga ingoa konae kei roto i nga puranga tar i tukuna hei taapiri imeera, me te whakaae kia mahia te whakahau i runga i te punaha teitei, ma te mawhiti i te wa e mahia ana te waehere ma te kaiwhakahaere "qx" Perl.
Ko te whakaraerae kei roto i nga taputapu ESG kua wehea (taputapu) me nga putanga firmware mai i te 5.1.3.001 ki te 9.2.0.006 whakauru. Ko te whakaraeraetanga o te whakaraerae kua kitea mai i te Oketopa 2022 a tae noa ki Mei 2023 kare tonu te raru i kitea. Ko te whakaraeraetanga i whakamahia e te hunga whakaeke ki te whakauru i nga momo momo kino ki runga i nga kuaha - SALTWATER, SEASPY me SEASIDE, e whakarato ana i te uru ki waho ki te taputapu (kuhatua) ka whakamahia hei haukoti i nga raraunga muna.
Ko te SALTWATER backdoor i hangaia hei waahanga mod_udp.so mo te tukanga bsmtpd SMTP me te tuku i te uta me te whakahaere i nga konae i roto i te punaha, me nga tono takawaenga me te tuku waka ki tetahi tūmau o waho. Hei whai mana i te tatau o muri, ka whakamahia te haukoti i te tuku, te whakahoki me te kati waea waea.
Ko te waahanga kino SEASIDE i tuhia ki Lua, i whakauruhia hei mod_require_helo.lua kōwae mo te tūmau SMTP, a ko te kawenga mo te aroturuki i nga whakahau HELO/EHLO taumai, te kimi tono mai i te tūmau C&C, me te whakatau i nga tawhā mo te whakarewa i te anga whakamuri.
Ko te SEASPY he BarracudaMailService ka taea te whakahaere hei ratonga punaha. I whakamahia e te ratonga he tātari-a-PCAP ki te aro turuki i nga waka i runga i nga tauranga whatunga 25 (SMTP) me te 587 me te whakahohe i te kuaha o muri ka kitea he kete me te raupapa motuhake.
I te Haratua 20, ka tukuna e Barracuda he whakahou me te whakatika mo te whakaraeraetanga, i tukuna ki nga taputapu katoa i te Mei 21. I te Hune 8, i panuitia kaore i ranea te whakahou me te hiahia nga kaiwhakamahi ki te whakakapi tinana i nga taputapu kua taupatupatuhia. Ka akiakihia nga kaiwhakamahi ki te whakakapi i nga taviri uru me nga tohu kua whakawhiti i nga huarahi me te Barracuda ESG, penei i era e hono ana ki te LDAP/AD me te Barracuda Cloud Control. E ai ki nga raraunga tuatahi, he tata ki te 11 nga taputapu ESG kei runga i te whatunga e whakamahi ana i te ratonga smtpd Spam Spam Spam Barracuda Networks, e whakamahia ana i roto i te Waahi Haumaru Īmēra.
Source: opennet.ru