FBI: Updates tegen lek in Barracuda Email Security Gateway zijn niet effectief
De beveiligingsupdates van Barracuda die een zeroday-lek in Email Security Gateway moet dichten, werkt in de praktijk niet. Via de kwetsbaarheid kunnen aanvallers systeemcommando's uitvoeren op de gateway, wat de installatie van een backdoor mogelijk maakt.
De waarschuwing afkomstig van de Amerikaanse FBI. De opsporingsinstantie adviseert organisaties ervan uit te gaan dat hun Email Security Gateway is gecompromitteerd, en dit apparaat uit hun netwerk te verwijderen.
Backdoor aanbrengen
De security-updates waren bedoeld om CVE-2023-2868 te dichten. Dit is een kwetsbaarheid die aanvallers in staat stelt met behulp van een speciaal geprepareerd .tar-bestand systeemcommando's uit te voeren op de gateway. Op deze manier kunnen zij onder meer een backdoor installeren op het systeem, waarmee zij verdere toegang kunnen verkrijgen. De kwetsbaarheid is met een score van 9,4 uit 10 als zeer ernstig beoordeeld.
Het lek is al in mei ontdekt door Barracuda, nadat het een waarschuwing ontving gerelateerd aan verdacht verkeer. Het lijkt er echter op dat de kwetsbaarheid al langer actief wordt uitgebuit. Mandiant onderzocht de aanvallen en meldt dat sinds 10 oktober vorig jaar al gebruik wordt gemaakt van het lek.
De FBI deelt een lijst met indicators of compromise, die organisaties kunnen gebruiken om te controleren of hun gateway is gecompromitteerd.
Meer over Security
Over Wouter Hoeffnagel
