Barracuda adviseert besmette Email Security Gateway direct te vervangen
Netwerkbeveiliger Barracuda heeft klanten opgeroepen om hun Email Security Gateway direct te vervangen als aanvallers die via een recent zerodaylek met malware hebben besmet. Eerder werd klanten al opgeroepen om de apparaten niet meer te gebruiken. De Email Security Gateway is een product dat e-mailverkeer op malware, phishing en andere zaken controleert.
Een kwetsbaarheid (CVE-2023-2868) in de gateway maakt het mogelijk voor een aanvaller, door het versturen van een speciaal geprepareerd .tar-bestand, systeemcommando's op de gateway uit te voeren en zo een backdoor te installeren. Het probleem wordt veroorzaakt doordat de gateway onvoldoende invoervalidatie uitvoert. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.4.
Barracuda ontdekte het zerodaylek op 19 mei, nadat het een dag eerder voor verdacht verkeer van een gateway was gewaarschuwd. Verder onderzoek wees uit dat er sinds oktober 2022 misbruik van het lek is gemaakt om toegang tot gateways van klanten te krijgen. Daar installeerden de aanvallers allerlei malware om e-mailverkeer te monitoren en door middel van backdoors toegang te behouden.
Op 21 mei rolde Barracuda een script naar alle gecompromitteerde gateways om "ongeautoriseerde toegangsmethodes" tegen te gaan. Een dag eerder was het bedrijf al met een beveiligingsupdate gekomen. Hoeveel gateways zijn getroffen laat Barracuda niet weten. Klanten werden onder andere via de gebruikersinterface van de gateway gewaarschuwd. In een laatste update over het incident stelt Barracuda dat klanten van wie de gateway is gecompromitteerd die meteen dienen te vervangen. Barracuda geeft geen verdere details waarom dit advies nu wordt gegeven.
Of toch maar wat anders kopen...?
Dit lijkt neer te komen op een terugroepactie. De klanten met apparaten die een besmetting hebben opgelopen wordt gevraagd met de leverancier contact op te nemen. Het zou heel goed een gratis vervanging kunnen zijn, en het zou heel goed kunnen dat Barracuda klanten een eerder ingeruild apparaat van hetzelfde model levert dat al deskundig van de malware is ontdaan en voorzien is van de laatste firmware. Ik weet niet of dat werkelijk is hoe dit wordt afgehandeld, maar het lijkt me een plausibele mogelijkheid.
Dit lijkt neer te komen op een terugroepactie. De klanten met apparaten die een besmetting hebben opgelopen wordt gevraagd met de leverancier contact op te nemen. Het zou heel goed een gratis vervanging kunnen zijn, en het zou heel goed kunnen dat Barracuda klanten een eerder ingeruild apparaat van hetzelfde model levert dat al deskundig van de malware is ontdaan en voorzien is van de laatste firmware. Ik weet niet of dat werkelijk is hoe dit wordt afgehandeld, maar het lijkt me een plausibele mogelijkheid.
Gezien Barracuda al enkele jaren van die hardware appliances af wil komen, en je al best een tijdje alleen nog cloud solutions bij ze kan afnemen, én die ESG's vóór dit incident al een paar jaar geen updates meer hebben ontvangen lijkt het me een beetje sterk dat ze opeens een stapel van die apparaten hebben liggen.
Als klant zijnde wist je al wel vrij lang dat je van die apparaten af moest komen, maar als je dat nu nog niet gedaan hebt heb je denk ik wel een probleem.. Ik vermoed dat Barracuda enkel een compensatie in cloud-vorm zal aanbieden, maar dat kan natuurlijk ook een behoorlijke infrastructuur wijziging zijn.
Ik heb dat apparaat gelukkig een jaartje geleden uit kunnen zetten..
Meestal is apparatuur die je nieuw plaatst voorzien van oudere software die je eerst moet updaten.
Ze zouden natuurlijk ook een tool kunnen leveren die een bestaande unit helemaal opnieuw imaged.
(indien van toepassing voor dit probleem inclusief BIOS flash)
Meestal is apparatuur die je nieuw plaatst voorzien van oudere software die je eerst moet updaten.
Ze zouden natuurlijk ook een tool kunnen leveren die een bestaande unit helemaal opnieuw imaged.
(indien van toepassing voor dit probleem inclusief BIOS flash)
Zo lastig is het allemaal niet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.