Shabakadda Barracuda waxay ku dhawaaqday baahida loo qabo in jir ahaan lagu beddelo aaladaha ESG (Email Security Gateway) ee ay saameeyeen malware-ka taasoo ka dhalatay nuglaanta 0-maalin ee qaybta maaraynta lifaaqa iimaylka. Waxaa la sheegay in balastarkii hore loo sii daayay aysan ku filneyn inay xannibaan dhibaatada rakibidda. Faahfaahinta lama bixin, laakiin go'aanka lagu beddelayo qalabka waxaa loo maleynayaa inay sabab u tahay weerar lagu rakibay malware heer hoose oo aan laga saari karin biligleynaya ama dib u dejin warshadeed. Qalabka waxaa lagu beddeli doonaa lacag la'aan, laakiin magdhowga kharashka keenista iyo beddelka shaqada lama cayimin.
ESG waa xirmo qalab iyo software ah oo loogu talagalay ilaalinta iimaylka ganacsiga weerarada, spamka iyo fayraska. Maajo 18, gaadiidka aan caadiga ahayn ee ka imanaya aaladaha ESG ayaa la ogaaday, kaas oo isu rogay inuu la xidhiidho hawlo xaasidnimo ah. Falanqaynta ayaa muujisay in aaladaha la jabsaday iyadoo la adeegsanayo nuglaanta (0-maalin) aan la daboolin (CVE-2023-28681), taas oo kuu oggolaanaysa inaad fuliso koodhkaaga adoo diraya iimayl si gaar ah loo farsameeyay. Dhibaatadu waxay sababtay la'aanta ansaxinta saxda ah ee magacyada faylalka ee ku jira kaydka daamurka ee loo soo diray sida lifaaqyada iimaylka ah, waxayna ogolaatay amar aan sabab lahayn in lagu fuliyo nidaam sare, iyada oo laga gudbayo baxsadka marka la fulinayo koodka iyada oo loo marayo hawlwadeenka Perl "qx".
Nuglaanta waxay ku jirtaa aaladaha ESG oo si gaar ah loo keenay oo wata noocyada firmware-ka laga bilaabo 5.1.3.001 ilaa 9.2.0.006 lagu daro. Ka faa'iidaysiga nuglaanshaha ayaa la raadinayey ilaa Oktoobar 2022 iyo ilaa May 2023 dhibaatadu waxay ahayd mid aan la dareemin. Nuglaanta waxaa isticmaalay weeraryahanadu si ay ugu rakibaan dhowr nooc oo malware ah albaabada - SALTWATER, SEASPY iyo SEASIDE, kuwaas oo bixiya marin dibadeed ee aaladda (dabada dambe) oo loo isticmaalo in lagu dhexgalo xogta sirta ah.
Albaabka dambe ee SALTWATER waxa loo nashqadeeyey sidii module mod_udp.so ee habka bsmtpd SMTP waxana uu oggolaaday ku shubista iyo socodsiinta faylalka aan sharciga ahayn ee nidaamka, iyo sidoo kale codsiyada wakiil ka ah iyo hagidda taraafikada server-ka dibadda ah. Si loo xakameeyo albaabka danbe, dhex galka dirida, recv iyo xidhitaanka wicitaanada nidaamka ayaa la isticmaalay.
Qeybta xaasidnimada leh ee SEASIDE waxaa lagu qoray Lua, oo lagu rakibay module mod_require_helo.lua ee server-ka SMTP, wuxuuna mas'uul ka ahaa la socoshada amarrada HELO/EHLO ee soo socda, ogaanshaha codsiyada server-ka C&C, iyo go'aaminta cabbirrada soo saarida qolofka gadaale.
SEASPY waxay ahayd BarracudaMailService la fulin karo oo lagu rakibay adeeg nidaam ahaan. Adeeggu wuxuu isticmaalay shaandhada PCAP-ku salaysan si uu ula socdo taraafikada 25 (SMTP) iyo 587 dekadaha shabakada wuxuuna hawl galiyay albaab danbe markii baakidh leh taxane gaar ah la helay.
Maajo 20, Barracuda waxay soo saartay cusbooneysiin leh hagaajinta nuglaanta, kaas oo la gaarsiiyay dhammaan aaladaha Maajo 21. Bishii Juun 8, waxaa lagu dhawaaqay in cusboonaysiinta aysan ku filneyn isticmaalayaashuna ay u baahdeen inay jir ahaan beddelaan aaladaha la jabsaday. Isticmaalayaasha waxaa sidoo kale lagu dhiirigelinayaa inay beddelaan furayaasha gelitaanka iyo aqoonsiga ee ka gudbay waddooyinka Barracuda ESG, sida kuwa la xidhiidha LDAP/AD iyo Barracuda Cloud Control. Marka loo eego xogta hordhaca ah, waxaa jira ilaa 11 aaladaha ESG ee shabakada isticmaalaya Barracuda Networks Spam Firewall smtpd adeegga, kaas oo lagu isticmaalo kadinka Amniga Iimaylka.
Source: opennet.ru