Barracuda Email Security Gateway

Продукт
Разработчики: Barracuda Networks
Отрасли: Электротехника и микроэлектроника
Технологии: Маршрутизаторы (роутеры)

2023: Взломанное хакерами ИБ-оборудование Barracuda нужно выбрасывать на свалку. Программное исправление не поможет

6 июня 2023 года компания Barracuda Networks призвала пользователей своего ИБ-оборудования ESG произвести его физическую замену в связи с обнаружением опасной уязвимости «нулевого дня» и хакерскими атаками. Обновление прошивки в данном случае не в состоянии помочь.

ESG, или Email Security Gateway, — это шлюзы безопасности электронной почты, предназначенные для фильтрации всего входящего и исходящего трафика. В устройствах присутствует критическая брешь CVE-2023-2868, которую специалисты Barracuda Networks идентифицировали 19 мая 2023-го. Расследование показало, что злоумышленники эксплуатируют эту дыру как минимум в течение семи месяцев — с октября 2022-го. Уязвимость, в частности, может использоваться для распространения вредоносного ПО и кражи информации из корпоративных сетей.

Barracuda Email Security Gateway

Изначально сообщалось, что проблема затрагивает ESG версий 5.1.3.001–9.2.0.006. В своих рекомендациях по безопасности Barracuda сообщила, что уязвимость существует в программном компоненте, отвечающем за проверку почтовых вложений на наличие вредоносных программ. 20 мая 2023-го компания выпустила исправление, которое, как говорилось, устраняет опасность.

Однако впоследствии выяснилось, что программные апдейты не способны полностью исправить брешь, и вероятность хакерского вторжения сохраняется. Поэтому Barracuda вынуждена пойти на беспрецедентный шаг и порекомендовать клиентам физически заменить устройства ESG — причём сделать это следует незамедлительно. Количество проблемных ESG в эксплуатации очень велико. По данным самой Barracuda, её решения для обеспечения сетевой безопасности (разных моделей — не только ESG) используются более чем в 200 000 организаций по всему миру, включая Samsung, Mitsubishi, Kraft Heinz, Delta Airlines и другие известные корпорации.[1]

Примечания



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems Russia (Сиско Системс) (5)
  X-Com (Икс ком) (4)
  Cisco Systems (3)
  Huawei Россия (Хуавэй) (3)
  Intact (Интакт) (3)
  Другие (50)

  ATITOKA (1)
  Huawei (1)
  Nokia Corporation (1)
  X-Com (Икс ком) (1)
  Гринатом (Greenatom) (1)
  Другие (3)

  Aruba Networks (1)
  Первый Бит (1)
  Элтекс (Eltex) (1)
  Другие (0)

Данные не найдены

  N3Com (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems (13, 33)
  Huawei (12, 7)
  ZTE Corporation (6, 3)
  DEPO Computers (Депо Электроникс) (2, 3)
  Инфинет (Infinet Wireless) (1, 3)
  Другие (161, 14)

  Huawei (1, 2)
  Cisco Systems (1, 1)
  Nokia Corporation (1, 1)
  Инфинет (Infinet Wireless) (1, 1)
  TP-Link (ТП-Линк) (1, 1)
  Другие (0, 0)

  Aruba Networks (1, 1)
  Элтекс (Eltex) (1, 1)
  Другие (0, 0)

Данные не найдены

  N3Com (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Catalyst Серия коммутаторов - 22
  Cisco Nexus-серия коммутаторов - 5
  Cisco ASR 1000 - 4
  Huawei AirEngine Wi-Fi 6 - 4
  InfiLINK 2x2 LITE - 3
  Другие 33

  Huawei AirEngine Wi-Fi 6 - 2
  Nokia Digital Automation Cloud (DAC) - 1
  Cisco Catalyst Серия коммутаторов - 1
  InfiLINK 2x2 LITE - 1
  TP-Link Archer серия беспроводных маршрутизаторов - 1
  Другие 0

  Eltex ESR-серия Маршрутизаторы - 1
  Aruba AP-серия Точки доступа Wi-Fi - 1
  Другие 0
Данные не найдены

  N3Com N3-8800 Маршрутизаторы - 1
  Другие 0