Как вернуться домой с уловом. Рыбалка на барракуду зубастую
11,3K просмотров · 4 месяца назад
Компрометация шлюзов Barracuda ESG, требующая замены оборудования
Компания Barracuda Networks объявила о необходимости физической замены устройств ESG (Email Security Gateway), поражённых вредоносным ПО в результате 0-day уязвимости в модуле обработки вложений к электронной почте. Сообщается, что для блокирования проблемы установки ранее выпущенных патчей недостаточно. Подробности не приводятся, но предположительно решение о замене оборудования принято из-за атаки, приведшей к установке вредоносного ПО на низком уровне, и невозможности его удалить путём замены прошивки или сброса в заводское состояние...
Barracuda ESG — требуется замена всех устройств. Компания Barracuda Networks уведомила своих клиентов о том, что затронутые устройства ESG (Barracuda Email Security Gateway Appliance) должны быть немедленно заменены. Помимо этого нужно сменить все пароли от учётных записей, которые засветились на устройствах. Майская уязвимость нулевого дня оказалась серьёзной. Началось всё с CVE-2023-2868 (9,8 балла по шкале CVSS). Уязвимость RCE возникла из-за неполной проверки ввода предоставленных пользователем файлов .tar применительно к именам файлов, содержащихся в архиве. Удаленный злоумышленник может форматировать имена файлов определенным образом, что приведет к удаленному выполнению системной команды. Обнаружено 3 вида вредоносного ПО: SALTWATER — это троян-бэкдор для демона Barracuda SMTP (bsmtpd). Возможность загружать или скачивать произвольные файлы, выполнять команды, а также прокси и туннелирование. SEASPY — бэкдор x64 ELF, который выдает себя за законный сервис Barracuda Networks как фильтр PCAP. Отслеживает трафик на портах 25 (SMTP) и 587. Содержит функцию бэкдора, которая активируется Magic Packet. SEASIDE — модуль на основе Lua для демона Barracuda SMTP (bsmtpd), который может устанавливать реверс-шеллы через SMTP HELO/EHLO через порт управления C2. internet-lab.ru/...ail