Patch nu: Barracuda Email Security (ESG) Appliance Zero-Day-kwetsbaarheid

Op 6 juni 2023 heeft Barracuda Networks een bijgewerkte kwetsbaarheidsmelding gepubliceerd waarin getroffen klanten worden geïnstrueerd om hun on-premise Email Security (ESG)-apparaten te vervangen.

Barracuda werd zich op 18 mei 2023 bewust van verdachte netwerkactiviteit van on-prem Barracuda ESG appliances. Een onderzoek ondersteund door cyberbeveiligingsbedrijf Mandiant ontdekte een kwetsbaarheid, CVE-2023-2868, in een module voor het screenen van bijlagen, die Barracuda op afstand patchte.

Barracuda heeft getroffen apparaten geïdentificeerd en een lijst met Indicators of Compromise (IOC) vrijgegeven. Vanaf 6 juni is de laatste richtlijn van Barracuda om alle bekende getroffen ESG-apparaten buiten gebruik te stellen en te vervangen door een nieuw Barracuda-apparaat.

Het vermoeden bestaat dat deze kwetsbaarheid al in oktober 2022 is misbruikt en is gebruikt om malware met backdoor-mogelijkheden te implementeren. 

De volledige openbaarmaking en meest actuele informatie is hier beschikbaar:company 

– Kaseya Threat Management Team