Securitybedrijf Barracuda Networks spoort zijn klanten aan om hun ESG zo snel mogelijk te vervangen. Deze mail-appliance van Barracuda was maandenlang het doelwit van cyberaanvallen.
Update 16/06/2023: Barracuda adviseert om alleen geïnfecteerde appliances te vervangen, wat globaal ongeveer vijf procent van de ESG’s betekent. Het bedrijf benadrukt ook dat er geen andere producten zijn aangetast, inclusief zijn SaaS-oplossing voor e-mail.
Onderzoek van cybersecuritybedrijf Mandiant, waarmee Barracuda nauw samenwerkt, bracht intussen een verdachte voor deze aanval naar voor: UNC4841, een hacker die gelinkt wordt aan China.
Origineel artikel 09/06/2023: De appliance Email Security Gateway van Barracuda was maandenlang het doelwit van cyberaanvallen, dat werd onlangs bekend gemaakt. Het securitybedrijf roept gebruikers nu op om hun ESG onmiddellijk te vervangen.
Hersteld
Inmiddels kon Barracuda de kwetsbaarheid wel patchen, maar los daarvan spoort het bedrijf gebruikers, via de ESG-interface, toch aan om het systeem volledig te vervangen. Wie dat nog niet deed, moet de support van Barracuda dringend een mail sturen.
Waarom de herstelde ESG nu juist absoluut moet worden vervangen, dat gaf Barracuda niet mee. Een contactpersoon kon ook nog niet worden bereikt om daar meer uitleg over te geven.
lees ook
Zo vertaal je security-ambities naar klare bedrijfsdoelstellingen
De zero-day werd vanaf oktober vorig jaar maandenlang ongemerkt uitgebuit door hackers. Voor een securitybedrijf met klanten als Samsung, Delta Airlines en Mitsubishi is dat natuurlijk niet meteen een goede zaak. Die aanvallen waren bovendien dus al aan de gang wanneer Barracuda zijn beveiliging voor e-mail versterkte met Amazon Security Lake.