Barracuda Networks e phatlalalitse tlhokahalo ea ho khutlisa lisebelisoa tsa ESG (Email Security Gateway) tse anngoeng ke malware ka lebaka la ho ba kotsing ea matsatsi a 0 mojuleng oa ts'ebetso ea li-attachment tsa imeile. Ho tlalehoa hore li-patches tse lokollotsoeng pele ha lia lekana ho thibela bothata ba ho kenya. Lintlha ha li fanoe, empa ho ka etsahala hore qeto ea ho nkela thepa sebaka e entsoe ka lebaka la tlhaselo e lebisitseng ho kenngoa ha malware ka tekanyo e tlaase, le ho se khone ho e tlosa ka ho fetola firmware kapa ho e khutlisetsa sebakeng sa fektheri. Thepa e tla nkeloa sebaka ntle le tefo, matšeliso bakeng sa phano le litšenyehelo tsa ho nchafatsa basebetsi ha ea hlalosoa.
ESG ke hardware le software e rarahaneng bakeng sa ho sireletsa imeile ea khoebo litlhaselong, spam le likokoana-hloko. Ka la 18 Motšeanong, ho ile ha tlalehoa sephethephethe se makatsang ho tsoa ho lisebelisoa tsa ESG, tse ileng tsa amahanngoa le liketso tse mpe. Tlhahlobo e bonts'itse hore lisebelisoa li ne li senyehile ho sebelisoa ts'oaetso e sa phatlalatsoang (0-day) (CVE-2023-28681), e u lumellang hore u phethe khoutu ea hau ka ho romella lengolo-tsoibila le entsoeng ka mokhoa o ikhethileng. Taba ena e bakiloe ke khaello ea netefatso e nepahetseng ea mabitso a lifaele ka har'a li-archives tsa tar tse rometsoeng e le li-attachments tsa lengolo-tsoibila, 'me tsa lumella taelo e sa lumellaneng hore e phethoe tsamaisong e nang le litokelo tse phahameng, ho qoba ho baleha ha ho etsoa khoutu ka Perl "qx" opareitara.
Kotsi e teng ho lisebelisoa tsa ESG tse fanoeng ka thoko (lisebelisoa) tse nang le liphetolelo tsa firmware ho tloha ho 5.1.3.001 ho isa 9.2.0.006 hammoho. Lintlha tsa tšebeliso e mpe ea ts'oaetso li ka ts'oaroa ho tloha ka Mphalane 2022 mme ho fihlela ka Mots'eanong 2023 bothata bo ne bo ntse bo sa bonahale. Ho ba kotsing ho ile ha sebelisoa ke bahlaseli ho kenya mefuta e mengata ea malware ho liheke - SALTWATER, SEASPY le SEASIDE, tse fanang ka mokhoa oa ho kena ka ntle ho sesebelisoa (backdoor) 'me li sebelisetsoa ho thibela boitsebiso ba lekunutu.
The SALTWATER backdoor e ne e entsoe e le mod_udp.so module ho ts'ebetso ea bsmtpd SMTP mme e lumelletse lifaele tse hanyetsanang hore li jarolloe le ho etsoa tsamaisong, hammoho le likōpo tsa moemeli le sephethephethe sa kotopo ho seva sa kantle. Ho fumana taolo, ntlo e ka morao e sebelisitse ho thibela mehala ea ho romella, ho khutlisa le ho koala tsamaiso.
Karolo e mpe ea SEASIDE e ngotsoe ka Lua, e kentsoe e le mojule mod_require_helo.lua bakeng sa seva sa SMTP mme e ne e ikarabella bakeng sa ho beha leihlo litaelo tse kenang tsa HELO/EHLO, ho tsebahatsa likopo tse tsoang ho seva sa taelo le taolo, le ho khetha liparamente tsa ho qala khetla e ka morao.
SEASPY e ne e le faele ea BarracudaMailService e sebetsang e kentsoeng e le tšebeletso ea tsamaiso. Ts'ebeletso e sebelisitse filthara e thehiloeng ho PCAP ho lekola sephethephethe ho 25 (SMTP) le likoung tsa marang-rang tsa 587 mme e kentse mokokotlo ha pakete e nang le tatellano e khethehileng e fumanoa.
Ka la 20 Motšeanong, Barracuda e ile ea lokolla ntjhafatso e nang le tokiso bakeng sa ho ba kotsing, e ileng ea isoa lisebelisoa tsohle ka la 21 Motšeanong. Ka la 8 Phuptjane, ho ile ha phatlalatsoa hore ntlafatso e ne e sa lekana mme basebelisi ba tla hloka ho khutlisa lisebelisoa tse senyehileng. Basebelisi ba boetse ba eletsoa ho khutlisa linotlolo life kapa life tsa phihlello le lintlha tse amanang le Barracuda ESG, joalo ka tse amanang le LDAP/AD le Barracuda Cloud Control. Ho latela lintlha tsa pele, ho na le lisebelisoa tse ka bang likete tse 11 tsa ESG marang-rang tse sebelisang tšebeletso ea smtpd ea Barracuda Networks Spam Firewall, e sebelisoang ho Email Security Gateway.
Source: opennet.ru