Home Tecnología Barracuda insta a los clientes a eliminar y reemplazar el hardware vulnerable explotado por piratas informáticos

Barracuda insta a los clientes a eliminar y reemplazar el hardware vulnerable explotado por piratas informáticos

by internauta
0 comment


Barracuda Networks les ha dicho a los clientes que deben reemplazar los dispositivos de puerta de enlace de correo electrónico vulnerables luego de la revelación de una falla de seguridad crítica.

La compañía de tecnología, que ofrece productos de seguridad, redes y almacenamiento, está emitiendo una guía extraordinaria mientras lucha por contener una falla de día cero que los piratas informáticos han explotado desde octubre.

Los piratas informáticos están abusando de la vulnerabilidad clasificada como crítica, rastreada como CVE-2023-2868, para instalar dos tipos de malware, denominados “Saltwater” y “SeaSpy”, que crean una puerta trasera en los dispositivos vulnerables Barracuda Email Security Gateway (ESG) que pueden ser utilizado para exfiltrar datos corporativos confidenciales. Los productos ESG son esencialmente cortafuegos para el correo electrónico y se utilizan para filtrar los correos electrónicos entrantes y salientes en busca de contenido potencialmente malicioso.

Barracuda dijo que descubrió la vulnerabilidad por primera vez el 19 de mayo e implementó un parche “en todos los dispositivos ESG en todo el mundo” al día siguiente. El 21 de mayo se implementó otra actualización.

Esta semana, sin embargo, Barracuda agregó un “aviso de acción” a su aviso, instando a todos los clientes afectados a reemplazar los dispositivos ESG afectados por la vulnerabilidad, independientemente de la versión de firmware o el nivel de parche. Según Barracuda, los clientes afectados ya han sido notificados a través de la interfaz de usuario de ESG violada.

“Si no ha reemplazado su electrodoméstico después de recibir el aviso… comuníquese con soporte ahora”, dijo Barracuda. “La recomendación de remediación de Barracuda en este momento es el reemplazo total de los ESG afectados”.

TechCrunch le preguntó a Barracuda por qué los clientes necesitan reemplazar los dispositivos parcheados, pero no recibió una respuesta de inmediato. Barracuda, que afirma tener más de 200 000 clientes corporativos en todo el mundo, aún debe confirmar cuántas organizaciones se han visto afectadas.

La firma de ciberseguridad Rapid7, que está investigando el incidente, le dice a TechCrunch que parece haber alrededor de 11,000 dispositivos ESG vulnerables que todavía están conectados a Internet en todo el mundo.

“El paso del parche al reemplazo total de los dispositivos afectados es bastante sorprendente e implica que el malware que implementaron los atacantes de alguna manera logra la persistencia a un nivel lo suficientemente bajo como para que incluso borrar el dispositivo no erradique el acceso de los atacantes”, dijo Caitlin Condon, investigadora de seguridad. en Rapid7.

Además de reemplazar los dispositivos afectados, Barracuda insta a los clientes de ESG a rotar las credenciales conectadas a los dispositivos y verificar si hay signos de compromiso que se remontan al menos a octubre de 2022.

CISA, la agencia de seguridad cibernética del gobierno de EE. UU., agregó el error de Barracuda a su Catálogo de vulnerabilidades explotadas conocidas a fines del mes pasado y ha instado a las agencias federales con dispositivos ESG a verificar sus redes en busca de evidencia de infracciones.

Leer más:

You may also like

Exploramos la red para colectar la información más importante que pueda ser compartida para los intereses de los internautas.

El Blog del Internauta 2022

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00