Όταν πρόκειται για τρωτά σημεία zero-day, μερικές φορές είναι. Kαλύτερο να αντικαταστήσετε και να αντικαταστήσετε μια ολόκληρη συσκευή, αντί να επιδιορθώσετε το λογισμικό.
Αυτό ακριβώς ισχύει για το Barracuda. Kαθώς μια ευπάθεια zero-day στις συσκευές Email Security Gateway (ESG) της Barracuda. Networks ωθεί τώρα την εταιρεία να παροτρύνει τους πελάτες της να αφαιρέσουν και να παροπλίσουν φυσικά το επηρεαζόμενο υλικό αντί να βασίζονται σε ενημερώσεις λογισμικού.
Η αρχική ευπάθεια ανακαλύφθηκε στις 19 Μαΐου
Qταν η Barracuda Networks ανακάλυψε ένα ελάττωμα στο λογισμικό ESG (που χρησιμοποιείται ειδικά στις συσκευές υλικού της). Αυτή η ευπάθεια, με την ένδειξη CVE-2023-2868 , προήλθε από το ότι το πρόγραμμα δεν έλεγξε. Oωστά τα ονόματα των αρχείων μέσα στα αρχεία .tar (ένας τύπος συμπιεσμένου αρχείου). Εξαιτίας αυτού, οι φορείς απειλών θα μπορούσαν να ονομάσουν. Eνα αρχείο με συγκεκριμένο τρόπο που εξαπατά. Tο λογισμικό να εκτελέσει μια εντολή συστήματος. Αυτό το ελάττωμα αξιοποιήθηκε. Kαι οι χάκερ χρησιμοποίησαν αυτήν τη μέθοδο για να αποκτήσουν πρόσβαση σε ένα υποσύνολο των συσκευών. Barracuda Email Security Gateway και να εφαρμόσουν κακόβουλο λογισμικό.
Η Barracuda εξέδωσε αρχικά μια ενημέρωση
Kώδικα στις 20 Μαΐου 2023, αλλά μόλις εβδομάδες αργότερα. Oτις 6 Ιουνίου, η εταιρεία άλλαξε τη σύστασή της. Oε πλήρη αντικατάσταση Βάση δεδομένων ηλεκτρονικής αλληλογραφίας εργασίας των επηρεαζόμενων συσκευών . Η συμβουλή της Barracuda αναφέρει ότι οι επηρεαζόμενες συσκευές. ESG πρέπει να αντικατασταθούν αμέσως, ανεξάρτητα από το επίπεδο του επιθέματος, και η Barracuda θα παρέχει προϊόντα αντικατάστασης στους επηρεαζόμενους πελάτες χωρίς κόστος.
Γιατί ακριβώς ο Barracuda συνιστά την
Rλήρη αντικατάσταση συσκευών προκειμένου να αποκατασταθεί η απειλή; Επειδή, σύμφωνα με τον Barracuda, το κακόβουλο λογισμικό που στοχεύει τις συσκευές ασφαλείας email του Barracuda είναι τόσο βαθιά ενσωματωμένο σε επίπεδο υλικολογισμικού που η ενημέρωση κώδικα δεν αποτελεί επιλογή.
Ο Barracuda δηλώνει ότι περίπου το 5% των ενεργών συσκευών ESG παγκοσμίως έχουν δείξει στοιχεία συμβιβασμού λόγω της ευπάθειας முன்பதிவு சந்திப்புகளை எளிதாக்கும் 5 சந்திப்பு திட்டமிடுபவர்கள் και εκτιμάται ότι 11.000 συσκευές παραμένουν ευάλωτες. Αν και κανένα στοιχείο δεν υποδηλώνει πλευρική κίνηση εντός των δικτύων των θυμάτων, υπάρχει ανησυχία ότι ξένοι κυβερνοκατάσκοποι μπορεί να έχουν πρόσβαση και διεισδύουν σε δεδομένα ηλεκτρονικού ταχυδρομείου για αρκετούς μήνες.
Τρεις λόγοι για να θεωρήσετε το Virtru Data Protection
Gateway ως αντικατάσταση της πύλης ασφάλειας email Barracuda
1. Ασφάλεια βάσει λογισμικού: Το πλεονέκτημα του Virtru
Διαφορετικό από την προσέγγιση του Barracuda που βασίζεται στο υλικό, το Data Protection Gateway της Virtru είναι ένα προϊόν που βασίζεται σε λογισμικό. Αυτό σημαίνει ότι το Virtru είναι πιο εύκολο στην ανάπτυξη, λιγότερο δαπανηρό στη aleart news συντήρηση και πιο ανθεκτικό απέναντι σε αναδυόμενες απειλές για την ασφάλεια στον κυβερνοχώρο. Οι ευέλικτες επιλογές ανάπτυξης του Virtru περιλαμβάνουν άμεσες ενσωματώσεις στο Gmail και το Microsoft Outlook ή/και στοιχεία ελέγχου από την πλευρά του διακομιστή που μπορούν να προστατεύσουν ολόκληρο τον οργανισμό σας.
