Çinli Hackerlar Barracuda ESG’yi Vurdu: ACE Güvenlik Açığıyla Karşı Karşıya!
Barracuda yaptığı açıklamada saldırganların Barracuda Email Security Gateway Appliance (ESG) deki CVE-2023-7102 güvenlik açığını sömürdüğünü belirtti. Zafiyete, ESG cihazları 5.1.3.001 ile 9.2.1.001 sürümleri arasındaki üçüncü taraf bir kütüphanenin neden olduğu belirtildi.
Barracuda, 21 Aralık 2023 tarihinden itibaren tüm ESG’ler için güvenlik güncellemesi yayınlayarak ACE güvenlik açığını gidermişti.
Çin Nexus saldırıyor
Barracuda, bu faaliyetin UNC4841 olarak izlenen Çin Nexus saldırganları tarafından yapıldığını belirtiyor. Güvenlik açığı, CVSSv2 puanı 7.5 ve CVSS3 puanı 8.8 almış durumda ve Barracuda ESG 5.1.3.001 ile 9.2.1.001 sürümlerini etkiliyor.
21 Aralık 2023 tarihinde Barracuda, ACE güvenlik açığına yönelik olarak Spreadsheet::ParseExcel’deki güvenlik güncellemesini tüm etkin ESG’lere otomatik olarak uygulamış ve müşteri müdahalesini gerektirmemiştir.
Barracuda, yeni tanımlanan zararlı yazılım varyantları için güncellemeler yayımladı.
Kaynak: borncity.com