Разработчики: | Barracuda Networks |
Отрасли: | Электротехника и микроэлектроника |
Технологии: | Маршрутизаторы (роутеры) |
2023: Взломанное хакерами ИБ-оборудование Barracuda нужно выбрасывать на свалку. Программное исправление не поможет
6 июня 2023 года компания Barracuda Networks призвала пользователей своего ИБ-оборудования ESG произвести его физическую замену в связи с обнаружением опасной уязвимости «нулевого дня» и хакерскими атаками. Обновление прошивки в данном случае не в состоянии помочь.
ESG, или Email Security Gateway, — это шлюзы безопасности электронной почты, предназначенные для фильтрации всего входящего и исходящего трафика. В устройствах присутствует критическая брешь CVE-2023-2868, которую специалисты Barracuda Networks идентифицировали 19 мая 2023-го. Расследование показало, что злоумышленники эксплуатируют эту дыру как минимум в течение семи месяцев — с октября 2022-го. Уязвимость, в частности, может использоваться для распространения вредоносного ПО и кражи информации из корпоративных сетей.
Изначально сообщалось, что проблема затрагивает ESG версий 5.1.3.001–9.2.0.006. В своих рекомендациях по безопасности Barracuda сообщила, что уязвимость существует в программном компоненте, отвечающем за проверку почтовых вложений на наличие вредоносных программ. 20 мая 2023-го компания выпустила исправление, которое, как говорилось, устраняет опасность.
Однако впоследствии выяснилось, что программные апдейты не способны полностью исправить брешь, и вероятность хакерского вторжения сохраняется. Поэтому Barracuda вынуждена пойти на беспрецедентный шаг и порекомендовать клиентам физически заменить устройства ESG — причём сделать это следует незамедлительно. Количество проблемных ESG в эксплуатации очень велико. По данным самой Barracuda, её решения для обеспечения сетевой безопасности (разных моделей — не только ESG) используются более чем в 200 000 организаций по всему миру, включая Samsung, Mitsubishi, Kraft Heinz, Delta Airlines и другие известные корпорации.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Cisco Systems Russia (Сиско Системс) (5)
X-Com (Икс ком) (4)
Cisco Systems (3)
Huawei Россия (Хуавэй) (3)
Intact (Интакт) (3)
Другие (50)
ATITOKA (1)
Huawei (1)
Nokia Corporation (1)
X-Com (Икс ком) (1)
Гринатом (Greenatom) (1)
Другие (3)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cisco Systems (13, 33)
Huawei (12, 7)
ZTE Corporation (6, 3)
DEPO Computers (Депо Электроникс) (2, 3)
Инфинет (Infinet Wireless) (1, 3)
Другие (161, 14)
Huawei (1, 2)
Cisco Systems (1, 1)
Nokia Corporation (1, 1)
Инфинет (Infinet Wireless) (1, 1)
TP-Link (ТП-Линк) (1, 1)
Другие (0, 0)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Cisco Catalyst Серия коммутаторов - 22
Cisco Nexus-серия коммутаторов - 5
Cisco ASR 1000 - 4
Huawei AirEngine Wi-Fi 6 - 4
InfiLINK 2x2 LITE - 3
Другие 33
Huawei AirEngine Wi-Fi 6 - 2
Nokia Digital Automation Cloud (DAC) - 1
Cisco Catalyst Серия коммутаторов - 1
InfiLINK 2x2 LITE - 1
TP-Link Archer серия беспроводных маршрутизаторов - 1
Другие 0