Awọn nẹtiwọki Barracuda kede iwulo lati rọpo ti ara ESG (Ilẹ-ọna Aabo Imeeli) awọn ẹrọ ti o ni ipa nipasẹ malware nitori abajade ailagbara ọjọ-0 kan ni imudani asomọ asomọ imeeli. O royin pe awọn abulẹ ti a ti tu silẹ tẹlẹ ko to lati dènà iṣoro fifi sori ẹrọ. Awọn alaye ko fun, ṣugbọn ipinnu lati rọpo ohun elo jẹ aigbekele nitori ikọlu ti o fi malware sori ipele kekere ati pe ko le yọkuro nipasẹ ikosan tabi atunto ile-iṣẹ. Ohun elo naa yoo rọpo laisi idiyele, ṣugbọn isanpada fun idiyele idiyele ti ifijiṣẹ ati iṣẹ rirọpo ko ni pato.
ESG jẹ ohun elo hardware ati package sọfitiwia fun aabo imeeli ile-iṣẹ lati awọn ikọlu, àwúrúju ati awọn ọlọjẹ. Ni Oṣu Karun ọjọ 18, ijabọ ailorukọ lati awọn ẹrọ ESG ni a rii, eyiti o jẹ nkan ṣe pẹlu iṣẹ irira. Onínọmbà fihan pe awọn ẹrọ naa ti gbogun nipa lilo ailagbara ti ko parẹ (0-ọjọ) (CVE-2023-28681), eyiti o fun ọ laaye lati ṣiṣẹ koodu rẹ nipa fifiranṣẹ imeeli ti a ṣe ni pataki. Iṣoro naa ṣẹlẹ nipasẹ aini afọwọsi to dara ti awọn orukọ faili inu awọn ile-ipamọ tar ti a firanṣẹ bi awọn asomọ imeeli, ati gba aṣẹ lainidii lati ṣiṣẹ lori eto giga kan, yiyọ kuro nigba fifi koodu ṣiṣẹ nipasẹ oniṣẹ Perl “qx”.
Ailagbara naa wa ninu awọn ẹrọ ESG ti a pese lọtọ (ohun elo) pẹlu awọn ẹya famuwia lati 5.1.3.001 si 9.2.0.006 ifisi. Iwa ilokulo ti ailagbara ni a ti tọpa lati Oṣu Kẹwa ọdun 2022 ati titi di May 2023 iṣoro naa ko ni akiyesi. Ailagbara naa jẹ lilo nipasẹ awọn ikọlu lati fi ọpọlọpọ awọn iru malware sori awọn ẹnu-ọna - SALTWATER, SEASPY ati SEASIDE, eyiti o pese iraye si ita si ẹrọ naa (ẹnu ẹhin) ati pe wọn lo lati ṣe idiwọ data asiri.
Ẹnu ẹhin SALTWATER jẹ apẹrẹ bi module mod_udp.so fun ilana SMTP bsmtpd ati gba laaye ikojọpọ ati ṣiṣiṣẹ awọn faili lainidii ninu eto naa, bakanna bi awọn ibeere proxying ati ijabọ tunneling si olupin ita. Lati jèrè iṣakoso ni ẹnu-ọna ẹhin, interception ti fifiranṣẹ, recv ati awọn ipe eto isunmọ ti lo.
Awọn paati irira SEASIDE ni a kọ ni Lua, ti fi sori ẹrọ bi module mod_require_helo.lua fun olupin SMTP, ati pe o jẹ iduro fun mimojuto awọn aṣẹ HELO/EHLO ti nwọle, wiwa awọn ibeere lati olupin C&C, ati ipinnu awọn ayeraye fun ifilọlẹ ikarahun yiyipada.
SEASPY jẹ imuṣiṣẹ BarracudaMailService ti a fi sori ẹrọ bi iṣẹ eto kan. Iṣẹ naa lo àlẹmọ ti o da lori PCAP lati ṣe atẹle ijabọ lori 25 (SMTP) ati awọn ebute oko oju omi nẹtiwọọki 587 ati mu ṣiṣẹ ẹhin ẹnu-ọna nigbati apo kan pẹlu ọkọọkan pataki kan ti rii.
Ni Oṣu Karun ọjọ 20, Barracuda ṣe ifilọlẹ imudojuiwọn kan pẹlu atunṣe fun ailagbara, eyiti o fi jiṣẹ si gbogbo awọn ẹrọ ni Oṣu Karun ọjọ 21. Ni Oṣu Karun ọjọ 8, o ti kede pe imudojuiwọn ko to ati pe awọn olumulo nilo lati rọpo awọn ẹrọ ti o gbogun ti ara. A tun gba awọn olumulo niyanju lati rọpo eyikeyi awọn bọtini iwọle ati awọn iwe-ẹri ti o ti kọja awọn ọna pẹlu Barracuda ESG, gẹgẹbi awọn ti o ni nkan ṣe pẹlu LDAP/AD ati Barracuda Cloud Iṣakoso. Gẹgẹbi data alakoko, awọn ohun elo ESG 11 wa lori nẹtiwọọki nipa lilo Barracuda Networks Spam Firewall smtpd iṣẹ, eyiti o lo ninu Ẹnu Aabo Imeeli.
orisun: opennet.ru