A Barracuda arra sürgeti ügyfeleit, hogy minél előbb cseréljék le az általuk használt sérülékeny ESG-ket

A Barracuda Networks 2023. június 06-ai biztonsági közleménye szerint a CVE-2023-2868 néven nyomon követett sebezhetőségben érintett ESG (Email Security Gateway) eszközök a gyártói biztonsági frissítés telepítése ellenére cserére szorulnak.

A Barracuda május 18-án fedezte fel az ESG készülékeket célzó támadásokat. Másnapra a vállalat azonosította, hogy a támadások egy nulladik napi sebezhetőség (CVE-2023-2868) kihasználásával történtek, nem sokkal később pedig publikáltak is egy hibajavítást. A Barracuda első javaslatai még arról szóltak, hogy a készülékeken telepíteni kell a vonatkozó biztonsági javítást. Mindezek mellett a vállalat azt is tanácsolta ügyfeleinek, hogy mellőzzék a sérülékeny eszközök használatát, és lépjenek kapcsolatba a támogatási csapattal, hogy új ESG készüléket kapjanak.

Június 6-án a vállalat egy újabb közleményt adott ki, amelyben felszólította az érintett ügyfeleket, hogy azonnal cseréljék le az érintett (5.1.3.001-9.2.0.006 verziójú) Barracuda Email Security Gateway készülékeiket, függetlenül azok biztonsági javítás szintjétől. Ez arra utal, hogy a frissítések vélhetően nem teljesen hatékonyak a feltört rendszerek helyreállításában.

Ha a UI-on keresztül kapott értesítést követően még nem cserélte le készülékét, most vegye fel a kapcsolatot az ügyfélszolgálattal” – közölte a Barracuda. “A Barracuda javítási ajánlása jelenleg az érintett ESG teljes cseréje”.

(securityweek.com)

Kapcsolódó cikk és sérülékenység leírás az NBSZ NKI weboldalán:

Nulladik napi sebezhetőséggel törtek fel Barracuda ESG-t használó szervezeteket

CVE-2023-2868