image

Barracuda adviseert besmette Email Security Gateway direct te vervangen

donderdag 8 juni 2023, 09:11 door Redactie, 5 reacties

Netwerkbeveiliger Barracuda heeft klanten opgeroepen om hun Email Security Gateway direct te vervangen als aanvallers die via een recent zerodaylek met malware hebben besmet. Eerder werd klanten al opgeroepen om de apparaten niet meer te gebruiken. De Email Security Gateway is een product dat e-mailverkeer op malware, phishing en andere zaken controleert.

Een kwetsbaarheid (CVE-2023-2868) in de gateway maakt het mogelijk voor een aanvaller, door het versturen van een speciaal geprepareerd .tar-bestand, systeemcommando's op de gateway uit te voeren en zo een backdoor te installeren. Het probleem wordt veroorzaakt doordat de gateway onvoldoende invoervalidatie uitvoert. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.4.

Barracuda ontdekte het zerodaylek op 19 mei, nadat het een dag eerder voor verdacht verkeer van een gateway was gewaarschuwd. Verder onderzoek wees uit dat er sinds oktober 2022 misbruik van het lek is gemaakt om toegang tot gateways van klanten te krijgen. Daar installeerden de aanvallers allerlei malware om e-mailverkeer te monitoren en door middel van backdoors toegang te behouden.

Op 21 mei rolde Barracuda een script naar alle gecompromitteerde gateways om "ongeautoriseerde toegangsmethodes" tegen te gaan. Een dag eerder was het bedrijf al met een beveiligingsupdate gekomen. Hoeveel gateways zijn getroffen laat Barracuda niet weten. Klanten werden onder andere via de gebruikersinterface van de gateway gewaarschuwd. In een laatste update over het incident stelt Barracuda dat klanten van wie de gateway is gecompromitteerd die meteen dienen te vervangen. Barracuda geeft geen verdere details waarom dit advies nu wordt gegeven.

Reacties (5)
08-06-2023, 09:46 door Anoniem
En vervangen door wat dan? Een nieuwe Barracuda ESG? Gaan ze die dan gratis opsturen? En wanneer is die dan weer besmet?
Of toch maar wat anders kopen...?
08-06-2023, 11:13 door Anoniem
Door Anoniem: En vervangen door wat dan? Een nieuwe Barracuda ESG? Gaan ze die dan gratis opsturen? En wanneer is die dan weer besmet?
De kwetsbaarheid is op zich verholpen, dus dat weer besmetten zal wel loslopen. Dat ze oproepen de apparaten compleet te vervangen doet vermoeden dat een firmware-upgrade op zich niet genoeg is om de besmetting betrouwbaar weg te krijgen.

Dit lijkt neer te komen op een terugroepactie. De klanten met apparaten die een besmetting hebben opgelopen wordt gevraagd met de leverancier contact op te nemen. Het zou heel goed een gratis vervanging kunnen zijn, en het zou heel goed kunnen dat Barracuda klanten een eerder ingeruild apparaat van hetzelfde model levert dat al deskundig van de malware is ontdaan en voorzien is van de laatste firmware. Ik weet niet of dat werkelijk is hoe dit wordt afgehandeld, maar het lijkt me een plausibele mogelijkheid.
08-06-2023, 14:45 door Anoniem
Door Anoniem:
Door Anoniem: En vervangen door wat dan? Een nieuwe Barracuda ESG? Gaan ze die dan gratis opsturen? En wanneer is die dan weer besmet?
De kwetsbaarheid is op zich verholpen, dus dat weer besmetten zal wel loslopen. Dat ze oproepen de apparaten compleet te vervangen doet vermoeden dat een firmware-upgrade op zich niet genoeg is om de besmetting betrouwbaar weg te krijgen.

Dit lijkt neer te komen op een terugroepactie. De klanten met apparaten die een besmetting hebben opgelopen wordt gevraagd met de leverancier contact op te nemen. Het zou heel goed een gratis vervanging kunnen zijn, en het zou heel goed kunnen dat Barracuda klanten een eerder ingeruild apparaat van hetzelfde model levert dat al deskundig van de malware is ontdaan en voorzien is van de laatste firmware. Ik weet niet of dat werkelijk is hoe dit wordt afgehandeld, maar het lijkt me een plausibele mogelijkheid.

Gezien Barracuda al enkele jaren van die hardware appliances af wil komen, en je al best een tijdje alleen nog cloud solutions bij ze kan afnemen, én die ESG's vóór dit incident al een paar jaar geen updates meer hebben ontvangen lijkt het me een beetje sterk dat ze opeens een stapel van die apparaten hebben liggen.

Als klant zijnde wist je al wel vrij lang dat je van die apparaten af moest komen, maar als je dat nu nog niet gedaan hebt heb je denk ik wel een probleem.. Ik vermoed dat Barracuda enkel een compensatie in cloud-vorm zal aanbieden, maar dat kan natuurlijk ook een behoorlijke infrastructuur wijziging zijn.

Ik heb dat apparaat gelukkig een jaartje geleden uit kunnen zetten..
08-06-2023, 15:38 door Anoniem
Door Anoniem:
Door Anoniem: En vervangen door wat dan? Een nieuwe Barracuda ESG? Gaan ze die dan gratis opsturen? En wanneer is die dan weer besmet?
De kwetsbaarheid is op zich verholpen, dus dat weer besmetten zal wel loslopen.
Hoe weet je nou of een apparaat wat je nu koopt of krijgt al voorzien is van de update die het probleem verhelpt?
Meestal is apparatuur die je nieuw plaatst voorzien van oudere software die je eerst moet updaten.

Ze zouden natuurlijk ook een tool kunnen leveren die een bestaande unit helemaal opnieuw imaged.
(indien van toepassing voor dit probleem inclusief BIOS flash)
08-06-2023, 20:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: En vervangen door wat dan? Een nieuwe Barracuda ESG? Gaan ze die dan gratis opsturen? En wanneer is die dan weer besmet?
De kwetsbaarheid is op zich verholpen, dus dat weer besmetten zal wel loslopen.
Hoe weet je nou of een apparaat wat je nu koopt of krijgt al voorzien is van de update die het probleem verhelpt?
Meestal is apparatuur die je nieuw plaatst voorzien van oudere software die je eerst moet updaten.

Ze zouden natuurlijk ook een tool kunnen leveren die een bestaande unit helemaal opnieuw imaged.
(indien van toepassing voor dit probleem inclusief BIOS flash)
niet eerder mail laten afhandelen totdat je de firmware gedaan hebt?

Zo lastig is het allemaal niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.