Nieuwe malware creëert backdoor via lek in ESG-appliances Barracuda
Nieuwe malware buit een kwetsbaarheid in ESG-toestellen van Barracuda uit en brengt een backdoor aan op ESG-appliances. De kwetsbaarheid kan niet worden verholpen, waardoor getroffen bedrijven genoodzaakt zijn de appliances te vervangen.
CISA waarschuwt voor de malware die 'Whirlpool' wordt genoemd. Het is de derde backdoor voor ESG-appliances die wordt ontdekt. De malware brengt een TLS reserve shell tot stand naar de command & control-server van de aanvallers. ESG-appliances met softwareversies 5.1.3.001 tot 9.2.0.006 zijn kwetsbaar.
De kwetsbaarheid is in oktober 2022 ontdekt en krijgt een score van 9,8 uit 10. Initieel bracht Barracuda een patch uit om de kwetsbaarheid te dichten. Deze update blijkt het probleem echter onvoldoende te verhelpen. Klanten zijn daarom genoodzaakt kwetsbare ESG-appliances te vervangen. Klanten krijgen gratis een vervangend product beschikbaar gesteld.
Meer over Security
Over Wouter Hoeffnagel
