CISA เตือนหน่วยงานรัฐบาลเกี่ยวกับ Barracuda zero-day

281/66 (IT) ประจำวันอังคารที่ 30 พฤษภาคม 2566

CISA เตือนถึงช่องโหว่ Zero-day ( CVE-2023-2868 ) ที่เพิ่งมีการแพตช์เมื่อสัปดาห์ที่ผ่านมา ที่ผู้โจมตีสามารถใช้ช่องโหว่เจาะเข้าสู่อุปกรณ์ Barracuda Email Security Gateway (ESG)

บริษัท Barracuda กล่าวว่าโซลูชันด้านความปลอดภัยของตนถูกใช้โดยองค์กรมากกว่า 200,000 แห่งทั่วโลก รวมถึงบริษัทที่มีชื่อเสียงอย่าง Samsung, Mitsubishi, Kraft Heinz และ Delta Airlines ทั้งนี้ หน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐยังได้เพิ่มช่องโหว่ดังกล่าวลงในแคตตาล็อกของช่องโหว่ด้านความปลอดภัยที่ถูกใช้โจมตีได้จริง โดยอิงตามการพบหลักฐานของการ Exploit ช่องโหว่นี้ แต่อย่างไรก็ตาม Barracuda ได้ออกแพตช์อุปกรณ์ที่มีช่องโหว่ทั้งหมดแล้วโดยใช้แพตช์ความปลอดภัย 2 ตัวในช่วงสุดสัปดาห์ที่ผ่านมา  บริษัทกล่าวว่าการสอบสวนอุปกรณ์ที่ถูกบุกรุกนั้น จำกัดเฉพาะในผลิตภัณฑ์ ESG โดยแนะนำให้ลูกค้าที่ได้รับผลกระทบตรวจสอบสภาพแวดล้อม เพื่อให้แน่ใจว่าผู้โจมตีไม่สามารถเข้าถึงอุปกรณ์อื่น ๆ บนเครือข่ายของตนได้    

ดังนั้นหน่วยงานของรัฐบาลกลางจะต้องใช้การแจ้งเตือนของ CISA เพื่อเป็นการเตือนเพื่อตรวจสอบเครือข่ายของตนเพื่อหาสัญญาณของการบุกรุก ไม่เพียงแค่เฉพาะหน่วยงานรัฐบาลกลางของสหรัฐอเมริกาเท่านั้น ที่ต้องแก้ไขช่องโหว่ดังกล่าว แต่บริษัทเอกชนก็ควรอย่างยิ่งที่ต้องทำการแพตช์ช่องโหว่ดังกล่าว CISA กล่าว “ช่องโหว่ประเภทนี้มักเป็นการนำไปสู่การโจมตีสำหรับผู้ประสงค์ร้ายในโลกไซเบอร์ และก่อให้เกิดความเสี่ยงที่สำคัญต่อองค์กรของรัฐบาลกลาง”

แหล่งข่าว  ( https://www.bleepingcomputer.com/news/security/cisa-warns-govt-agencies-of-recently-patched-barracuda-zero-day/ )