FBI: Barracuda-updates voor aangevallen zerodaylek werken niet
Beveiligingsupdates die netwerkbeveiliger Barracuda heeft uitgebracht voor een actief aangevallen zerodaylek in de Email Security Gateway werken niet waardoor de apparaten nog steeds het doelwit van aanvallen zijn, zo stelt de FBI (pdf). De Amerikaanse opsporingsdienst benadrukt dat organisaties ervan moeten uitgaan dat hun gateway is gecompromitteerd en adviseert de apparaten meteen uit het netwerk te verwijderen.
De Email Security Gateway is een product dat e-mailverkeer op malware, phishing en andere zaken controleert. Een kwetsbaarheid (CVE-2023-2868) in de gateway maakt het mogelijk voor een aanvaller, door het versturen van een e-mail met een speciaal geprepareerd .tar-bestand, systeemcommando's op de gateway uit te voeren en zo een backdoor te installeren. Het probleem wordt veroorzaakt doordat de gateway onvoldoende invoervalidatie uitvoert. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.4.
Barracuda ontdekte het zerodaylek op 19 mei van dit jaar, nadat het een dag eerder voor verdacht verkeer van een gateway was gewaarschuwd. Volgens securitybedrijf Mandiant, dat onderzoek naar de aanvallen deed, wordt er al sinds 10 oktober vorig jaar misbruik van het lek gemaakt. Daarbij verstuurden de aanvallers e-mails die waarschijnlijk opzettelijk zo zijn gemaakt dat ze voor spam worden aangezien.
Na ontdekking van de zeroday-aanvallen kwam Barracuda met patches, maar die zijn volgens de FBI "ineffectief". De opsporingsdienst zegt dat het nog altijd aanvallen op Email Security Gateways waarneemt. Zodra de aanvallers toegang tot de gateway hebben installeren ze verschillende soorten malware om toegang te behouden, e-mails te onderscheppen en inloggegevens en data te stelen. In sommige gevallen wordt de besmette gateway gebruikt als toegang tot de rest van het netwerk of gebruikt voor het versturen van e-mails naar andere gateways.
De aanvallers, die volgens de FBI vermoedelijk vanuit China opereren, hebben daarbij een "aanzienlijk aantal" gateways gecompromitteerd. Om detectie te voorkomen passen de aanvallers anti-forensische technieken toe. De FBI heeft een lijst met indicators of compromise gegeven waarmee organisaties kunnen kijken of hun Barracuday-gateway ook is gecompromitteerd. In het geval dit zo is worden organisaties opgeroepen dit bij de FBI te melden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.