🥇बाराकुडा ESG गेटवेको सम्झौता हार्डवेयर प्रतिस्थापन आवश्यक

Barracuda Networks ले इमेल एट्याचमेन्ट प्रोसेसिङ मोड्युलमा 0-दिनको जोखिमको परिणाम स्वरूप मालवेयरबाट प्रभावित ESG (इमेल सेक्युरिटी गेटवे) यन्त्रहरूलाई भौतिक रूपमा प्रतिस्थापन गर्ने आवश्यकता घोषणा गरेको छ। यो रिपोर्ट गरिएको छ कि पहिले जारी प्याच स्थापना समस्या ब्लक गर्न पर्याप्त छैन। विवरणहरू प्रदान गरिएको छैन, तर सम्भवतः उपकरणहरू प्रतिस्थापन गर्ने निर्णय एक आक्रमणको कारण बनाइएको थियो जसले कम स्तरमा मालवेयर स्थापना गर्‍यो, र फर्मवेयरलाई प्रतिस्थापन गरेर वा फ्याक्ट्री स्टेटमा रिसेट गरेर यसलाई हटाउन असक्षमता। उपकरण नि:शुल्क प्रतिस्थापन गरिनेछ; वितरण र प्रतिस्थापन श्रम लागतको लागि क्षतिपूर्ति निर्दिष्ट गरिएको छैन।

ESG एक हार्डवेयर र सफ्टवेयर कम्प्लेक्स हो जसले इन्टरप्राइज इमेललाई आक्रमण, स्प्याम र भाइरसहरूबाट जोगाउँछ। मे 18 मा, ईएसजी उपकरणहरूबाट असामान्य ट्राफिक रेकर्ड गरिएको थियो, जुन दुर्भावनापूर्ण गतिविधिसँग सम्बन्धित थियो। विश्लेषणले देखाएको छ कि उपकरणहरू अनप्याच नगरिएको (0-दिन) जोखिम (CVE-2023-28681) को प्रयोग गरेर सम्झौता गरिएको थियो, जसले तपाईंलाई विशेष रूपमा डिजाइन गरिएको इमेल पठाएर आफ्नो कोड कार्यान्वयन गर्न अनुमति दिन्छ। इमेल एट्याचमेन्टको रूपमा पठाइएका टार अभिलेखहरू भित्र फाइलनामहरूको उचित प्रमाणीकरणको कमीको कारणले गर्दा समस्या भएको हो, र पर्ल "qx" अपरेटर मार्फत कोड कार्यान्वयन गर्दा एस्केपिङलाई बाइपास गर्दै, उन्नत विशेषाधिकारहरूको साथ प्रणालीमा एक स्वेच्छाचारी आदेश कार्यान्वयन गर्न अनुमति दियो।

भेद्यता 5.1.3.001 देखि 9.2.0.006 सम्म सम्मिलित फर्मवेयर संस्करणहरूसँग छुट्टै आपूर्ति गरिएका ESG उपकरणहरू (उपकरणहरू) मा अवस्थित छ। जोखिमको शोषणका तथ्यहरू अक्टोबर 2022 मा पत्ता लगाउन सकिन्छ र मे 2023 सम्म समस्या पत्ता लगाउन सकिएको छैन। आक्रमणकारीहरूले गेटवेहरूमा धेरै प्रकारका मालवेयरहरू स्थापना गर्नका लागि भेद्यता प्रयोग गरेका थिए - SALTWATER, SEASPY र SEASIDE, जसले उपकरण (ब्याकडोर) मा बाहिरी पहुँच प्रदान गर्दछ र गोप्य डाटा रोक्न प्रयोग गरिन्छ।

SALTWATER ब्याकडोरलाई bsmtpd SMTP प्रक्रियामा mod_udp.so मोड्युलको रूपमा डिजाइन गरिएको थियो र प्रणालीमा स्वेच्छाचारी फाइलहरू डाउनलोड गर्न र कार्यान्वयन गर्न, साथै प्रोक्सी अनुरोधहरू र बाह्य सर्भरमा टनेल ट्राफिक गर्न अनुमति दियो। नियन्त्रण प्राप्त गर्न, ब्याकडोरले पठाउने, recv र बन्द प्रणाली कलहरूको अवरोध प्रयोग गर्‍यो।

मालिसियस कम्पोनेन्ट SEASIDE लुआमा लेखिएको थियो, SMTP सर्भरको लागि मोड्युल mod_require_helo.lua को रूपमा स्थापना गरिएको थियो र आगमन HELO/EHLO आदेशहरू निगरानी गर्न, आदेश र नियन्त्रण सर्भरबाट अनुरोधहरू पहिचान गर्न, र रिभर्स शेल सुरु गर्नका लागि प्यारामिटरहरू निर्धारण गर्न जिम्मेवार थियो।

SEASPY एउटा कार्यान्वयनयोग्य BarracudaMailService फाइल प्रणाली सेवाको रूपमा स्थापित थियो। सेवाले 25 (SMTP) र 587 नेटवर्क पोर्टहरूमा ट्राफिक निगरानी गर्न PCAP-आधारित फिल्टर प्रयोग गर्‍यो र विशेष अनुक्रम भएको प्याकेट पत्ता लाग्दा ब्याकडोर सक्रिय गर्‍यो।

मे 20 मा, Barracuda ले भेद्यताको लागि फिक्सको साथ अपडेट जारी गर्‍यो, जुन मे 21 मा सबै उपकरणहरूमा डेलिभर गरिएको थियो। जुन 8 मा, यो अपडेट पर्याप्त नभएको घोषणा गरिएको थियो र प्रयोगकर्ताहरूले शारीरिक रूपमा सम्झौता गरिएका उपकरणहरू प्रतिस्थापन गर्नुपर्नेछ। प्रयोगकर्ताहरूलाई LDAP/AD र Barracuda Cloud Control सँग सम्बन्धित जस्ता Barracuda ESG सँग ओभरल्याप भएका पहुँच कुञ्जीहरू र प्रमाणहरू प्रतिस्थापन गर्न पनि सल्लाह दिइन्छ। प्रारम्भिक तथ्याङ्क अनुसार, इमेल सुरक्षा गेटवेमा प्रयोग हुने Barracuda Networks Spam Firewall smtpd सेवा प्रयोग गरी नेटवर्कमा करिब ११ हजार ESG उपकरणहरू छन्।

स्रोत: opennet.ru

हार्डवेयर प्रतिस्थापन आवश्यक Barracuda ESG गेटवेहरूको सम्झौता

एक टिप्पणी थप्न Отменить ответ