Barracuda แนะนำให้รีบดำเนินการเปลี่ยนอุปกรณ์ ESG ที่ถูกแฮ็กโดยทันที

295/66 (IT) ประจำวันศุกร์ที่ 9 มิถุนายน 2566

Barracuda บริษัทผู้ให้บริการด้านการป้องกันอีเมลและการรักษาความปลอดภัยเครือข่าย แนะนำให้ลูกค้าที่ได้รับผลกระทบจากช่องโหว่ Zero-day ในอุปกรณ์ Email Security Gateway (ESG) ให้ดำเนินการเปลี่ยนอุปกรณ์เหล่านั้นโดยทันที โดยบริษัทได้ระบุในการอัปเดตว่า อุปกรณ์ ESG ที่ได้รับผลกระทบจะต้องทำการเปลี่ยนโดยทันที โดยไม่ต้องคำนึงถึงการแพตช์ช่องโหว่

โดยปัญหาดังกล่าวเกิดขึ้นเมื่อบริษัท Barracuda ออกมาเปิดเผยว่าช่องโหว่ระดับร้ายแรง ในอุปกรณ์ (CVE-2023-2868, คะแนน CVSS: 9.8) ถูกกลุ่มผู้ไม่หวังดีทำการ exploit เป็นเวลาอย่างน้อย 7 เดือนมาแล้ว ตั้งแต่เดือนตุลาคม 2565 เพื่อใช้ประโยชน์ในการส่งมัลแวร์และขโมยข้อมูล โดยช่องโหว่ดังกล่าวเกี่ยวข้องกับการแทรกรหัสระยะไกลที่ส่งผลกระทบต่อเวอร์ชัน 5.1.3.001 ถึง 9.2.0.006 ซึ่งเกิดจากการตรวจสอบไฟล์แนบที่อยู่ภายในอีเมลขาเข้าที่ไม่สมบูรณ์ ซึ่งได้รับการแก้ไขไปแล้วเมื่อวันที่ 20 และ 21 พฤษภาคม 2023

มัลแวร์สามตระกูลที่แตกต่างกันที่ค้นพบในปัจจุบันมาพร้อมกับความสามารถในการอัปโหลดหรือดาวน์โหลดไฟล์ตามอำเภอใจ ดำเนินการคำสั่ง และการทำ reverse shells ไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้ไม่หวังดี ทั้งนี้ ยังไม่ทราบขอบเขตที่แน่นอนของเหตุการณ์ แต่สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้แนะนำให้หน่วยงานของรัฐบาลกลางทำการแก้ไขภายในวันที่ 16 มิถุนายน 2023

แหล่งข่าว ( https://thehackernews.com/2023/06/barracuda-urges-immediate-replacement.html )