Modern technology gives us many things.

Η CISA προειδοποιεί τις κυβερνητικές υπηρεσίες για το Barracuda zero-day που επιδιορθώθηκε πρόσφατα

Η CISA προειδοποίησε για μια πρόσφατα επιδιορθωμένη ευπάθεια zero-day που αξιοποιήθηκε την περασμένη εβδομάδα για να παραβιάσει τις συσκευές Barracuda Email Security Gateway (ESG).

Η Barracuda λέει ότι οι λύσεις ασφαλείας της χρησιμοποιούνται από περισσότερους από 200.000 οργανισμούς παγκοσμίως, συμπεριλαμβανομένων εταιρειών υψηλού προφίλ όπως η Samsung, η Mitsubishi, η Kraft Heinz και η Delta Airlines.

Η υπηρεσία κυβερνοασφάλειας των ΗΠΑ πρόσθεσε επίσης το σφάλμα (CVE-2023-2868) στον κατάλογό της με ελαττώματα ασφαλείας που εκμεταλλεύονται στη φύση με βάση αυτά τα στοιχεία ενεργητικής εκμετάλλευσης.

Οι υπηρεσίες των Federal Civilian Executive Branch Agencies (FCEB) πρέπει να επιδιορθώσουν ή να μετριάσουν την ευπάθεια όπως διατάσσεται από τη δεσμευτική επιχειρησιακή οδηγία BOD 22-01.

Ωστόσο, αυτό δεν χρειάζεται πλέον, καθώς ο Barracuda έχει ήδη διορθώσει όλες τις ευάλωτες συσκευές εφαρμόζοντας δύο ενημερώσεις κώδικα ασφαλείας το Σαββατοκύριακο.

«Με βάση την έρευνά μας μέχρι σήμερα, εντοπίσαμε ότι η ευπάθεια είχε ως αποτέλεσμα μη εξουσιοδοτημένη πρόσβαση σε ένα υποσύνολο συσκευών πύλης email», είπε ο Barracuda.

“Στο πλαίσιο της στρατηγικής μας για περιορισμό, όλες οι συσκευές ESG έλαβαν μια δεύτερη ενημέρωση κώδικα στις 21 Μαΐου 2023.”

Οι επηρεαζόμενοι πελάτες ζήτησαν να ελέγξουν για παραβιάσεις δικτύου

Η εταιρεία είπε ότι η έρευνα για τις παραβιασμένες συσκευές περιορίστηκε στο προϊόν της ESG και συμβούλευσε τους επηρεαζόμενους πελάτες να επανεξετάσουν το περιβάλλον τους για να διασφαλίσουν ότι οι εισβολείς δεν θα αποκτήσουν πρόσβαση σε άλλες συσκευές στο δίκτυό τους.

Ως εκ τούτου, οι ομοσπονδιακές υπηρεσίες θα πρέπει επίσης να λάβουν την προειδοποίηση της CISA ως προειδοποίηση για να ελέγξουν τα δίκτυά τους για σημάδια εισβολής.

Παρόλο που μόνο οι ομοσπονδιακές υπηρεσίες των ΗΠΑ υποχρεούνται να επιδιορθώσουν τα σφάλματα που προστέθηκαν στη λίστα Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) της CISA, οι ιδιωτικές εταιρείες συνιστάται επίσης να δώσουν προτεραιότητα στην επιδιόρθωση τους.

«Αυτά τα είδη τρωτών σημείων είναι συχνοί φορείς επιθέσεων για κακόβουλους φορείς του κυβερνοχώρου και θέτουν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση», CISA είπε.

Τη Δευτέρα, οι ομοσπονδιακές υπηρεσίες προειδοποιήθηκαν να προστατεύσουν τα iPhone και Mac στο περιβάλλον τους έναντι τριών ημερών μηδέν για iOS και macOS, μία που αναφέρθηκε από ερευνητές ασφαλείας της Google TAG και της Διεθνούς Αμνηστίας και πιθανότατα έγινε εκμετάλλευση σε επιθέσεις υποστηριζόμενων από το κράτος.

Πριν από μία εβδομάδα, η CISA πρόσθεσε επίσης ένα ελάττωμα παράκαμψης Samsung ASLR στον κατάλογό της KEV, το οποίο χρησιμοποιήθηκε ως μέρος μιας αλυσίδας εκμετάλλευσης για την ανάπτυξη μιας σουίτας λογισμικού κατασκοπείας σε κινητές συσκευές Samsung με Android 11, 12 και 13.



bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση