bencede
New member
ABD Federal Polisi olan FBI, şu anda Barracuda ESG e-posta cihazlarındaki sıfır gün güvenlik açığı konusunda uyarıda bulunuyor. Bu, özellikle Çinli siber suçlular tarafından kötüye kullanılmaya devam edecek. Sonuç olarak Barracuda müşterileri tüm ESG cihazlarını derhal kaldırmalıdır.
Duyuru
Barracuda E-posta Güvenliği Ağ Geçitleri’ndeki (ESG) güvenlik açığı bu yılın Mayıs ayı sonlarında öğrenildi (CVE-2023-2868, CVSS) 9.8risk”eleştirmenÜretici güncellemeler yayınladı, ancak bir enfeksiyondan sonra bunların yetersiz olduğu ortaya çıktı. Barracuda, saldırıya uğrayan ESG’lerin derhal değiştirilmesi gerektiğini tavsiye etti. Bu ihtiyaçla ilgili ayrıntılar ve daha fazla bilgi şu ana kadar kıt kaldı.
FBI Uyarısı: Tüm ESG Barracuda’ları kaldırın
FBI bir uyarı yayınladı ve şimdi daha spesifik bilgiler sağlıyor. FBI bilgisayar adli tıp uzmanları daha sonra, başarılı bir şekilde saldırıya uğrayan tüm ESG cihazlarının, sağlanan güncellemeler yüklendikten sonra bile hala ağ güvenliği ihlali riski taşıdığını doğruladı. Muhtemelen Çin’den gelen saldırganlar, cihazlara kalıcı erişim sağlamak için bu güvenlik açığından yararlandı. Bu, e-postaları incelemenize, oturum açma verilerini ele geçirmenize ve verileri kaçırmanıza olanak tanır. İlk olarak FBI, etkilenen tüm ESG cihazlarının derhal karantinaya alınmasını ve değiştirilmesini ve ağların, belgenin Tehlike Göstergeleri (IOC) listesinde listelenen IP adreslerine bağlantılar açısından test edilmesini tavsiye ediyor.
Son olarak, eyleme yönelik özel bir öneri olarak FBI şu tavsiyeyi veriyor: “Barracuda müşterileri tüm ESG ekipmanlarını derhal kaldırmalıdır. Bu CVE’ye yanıt olarak Barracuda tarafından yayımlanan yamaların etkisiz olduğu kanıtlanmıştır. FBI, aktif izinsiz girişleri gözlemlemeye ve etkilenen tüm izinsiz girişleri dikkate almaya devam etmektedir. Barracuda ESG cihazları tehlikeye girecek ve bu istismara karşı savunmasız kalacak.”
İngilizce: Barracuda müşterileri tüm ESG cihazlarını derhal kaldırmalıdır. Barracuda’nın bu CVE’ye yanıt olarak yayınladığı yamaların hiçbir etkisi olmadı. FBI, aktif izinsiz girişleri tespit etmeye devam ediyor ve etkilenen tüm Barracuda ESG ekipmanlarının ele geçirildiğine ve bu istismara karşı savunmasız olduğuna inanıyor.
Barracuda ESG müşterilerinin ağları incelemeleri teşvik ediliyor
Duyuru
Saldırganlar sıklıkla ağlardaki güvenlik açıklarından gizlendiğinden FBI, Barracuda ESG müşterilerinin ağları izinsiz giriş belirtileri açısından incelemesini öneriyor. Buna güvenlik teşkilatı da dahildir
(Bilmiyorum)
Haberin Sonu
Duyuru
Barracuda E-posta Güvenliği Ağ Geçitleri’ndeki (ESG) güvenlik açığı bu yılın Mayıs ayı sonlarında öğrenildi (CVE-2023-2868, CVSS) 9.8risk”eleştirmenÜretici güncellemeler yayınladı, ancak bir enfeksiyondan sonra bunların yetersiz olduğu ortaya çıktı. Barracuda, saldırıya uğrayan ESG’lerin derhal değiştirilmesi gerektiğini tavsiye etti. Bu ihtiyaçla ilgili ayrıntılar ve daha fazla bilgi şu ana kadar kıt kaldı.
FBI Uyarısı: Tüm ESG Barracuda’ları kaldırın
FBI bir uyarı yayınladı ve şimdi daha spesifik bilgiler sağlıyor. FBI bilgisayar adli tıp uzmanları daha sonra, başarılı bir şekilde saldırıya uğrayan tüm ESG cihazlarının, sağlanan güncellemeler yüklendikten sonra bile hala ağ güvenliği ihlali riski taşıdığını doğruladı. Muhtemelen Çin’den gelen saldırganlar, cihazlara kalıcı erişim sağlamak için bu güvenlik açığından yararlandı. Bu, e-postaları incelemenize, oturum açma verilerini ele geçirmenize ve verileri kaçırmanıza olanak tanır. İlk olarak FBI, etkilenen tüm ESG cihazlarının derhal karantinaya alınmasını ve değiştirilmesini ve ağların, belgenin Tehlike Göstergeleri (IOC) listesinde listelenen IP adreslerine bağlantılar açısından test edilmesini tavsiye ediyor.
Son olarak, eyleme yönelik özel bir öneri olarak FBI şu tavsiyeyi veriyor: “Barracuda müşterileri tüm ESG ekipmanlarını derhal kaldırmalıdır. Bu CVE’ye yanıt olarak Barracuda tarafından yayımlanan yamaların etkisiz olduğu kanıtlanmıştır. FBI, aktif izinsiz girişleri gözlemlemeye ve etkilenen tüm izinsiz girişleri dikkate almaya devam etmektedir. Barracuda ESG cihazları tehlikeye girecek ve bu istismara karşı savunmasız kalacak.”
İngilizce: Barracuda müşterileri tüm ESG cihazlarını derhal kaldırmalıdır. Barracuda’nın bu CVE’ye yanıt olarak yayınladığı yamaların hiçbir etkisi olmadı. FBI, aktif izinsiz girişleri tespit etmeye devam ediyor ve etkilenen tüm Barracuda ESG ekipmanlarının ele geçirildiğine ve bu istismara karşı savunmasız olduğuna inanıyor.
Barracuda ESG müşterilerinin ağları incelemeleri teşvik ediliyor
Duyuru
Saldırganlar sıklıkla ağlardaki güvenlik açıklarından gizlendiğinden FBI, Barracuda ESG müşterilerinin ağları izinsiz giriş belirtileri açısından incelemesini öneriyor. Buna güvenlik teşkilatı da dahildir
- e-posta günlüklerini gözden geçirin,
- İhlal anında ESG’de mevcut olan yerel ve etki alanı tabanlı kimlik bilgilerinin ve sertifikaların kullanımdan kaldırılması ve yenilenmesi,
- bu tür erişim verilerinin kullanımına yönelik ağ izlemenin yanı sıra
- Ağ günlüklerinin veri kaybı işaretleri ve saldırganların ağa girişi açısından incelenmesi
- cihazın adli görüntüsünün oluşturulması ve adli analizi.
(Bilmiyorum)
Haberin Sonu