Siber saldırılar: Yöneticiler, saldırıya uğrayan Barracuda ESG’yi derhal değiştirmelidir

celeron

Global Mod
Global Mod
Saldırganlar şu anda Barracuda’nın E-posta Güvenliği Ağ Geçidi Cihazlarını (ESG) hedefliyor ve arka kapılar aracılığıyla cihazlara erişim sağlıyor. Üretici zaten otomatik olarak bir güvenlik güncellemesi dağıtmıştır. Ancak, bu açıkça istendiği gibi çalışmıyor ve üretici artık saldırıya uğrayan cihazların değiştirilmesini acilen tavsiye ediyor.


Şimdi harekete geçin!


Güncellenen uyarıda Barracuda, yöneticilerin yama sürüm düzeyi ne olursa olsun etkilenen tüm ESG cihazlarını derhal değiştirmeleri gerektiğini yazıyor. Bunu yapmak için, kullanıcı arayüzünde etkilenenlerle bir mesajla iletişime geçtiler. Henüz yapmamış olanlar destek ile iletişime geçmelidir. Üretici şu anda tam bir değiştirmenin neden gerekli olduğunu açıklamıyor.


Güvenlik açığı (CVE-2023-2868) ” olarak kabul edilir.kritik” Ve başarılı saldırılardan sonra, saldırganlar cihazlarda bir arka kapı oluştururlar. Daha sonra bunu cihazlara erişmek ve kendi komutlarını yürütmek veya verileri kopyalamak için kullanırlar.

Güvenlik açığı Mayıs 2023’ün sonundan beri biliniyor. Saldırıların geçen yıl Ekim ayından beri devam ettiği söyleniyor. Yöneticiler, üreticinin raporunda kötü amaçlı kod (IOC’ler) bulaştığına dair işaretler bulacaktır.


(ile ilgili)



Haberin Sonu