Cisa, geçen hafta Barracuda E-posta Güvenlik Ağ Geçidi (ESG) cihazlarına hacklemek için yakın zamanda yamalı bir sıfır günlük güvenlik açığı konusunda uyardı.
Barracuda, güvenlik çözümlerinin Samsung, Mitsubishi, Kraft Heinz ve Delta Havayolları gibi yüksek profilli şirketler de dahil olmak üzere dünya çapında 200.000'den fazla kuruluş tarafından kullanıldığını söyledi.
ABD Siber Güvenlik Ajansı ayrıca, aktif sömürü kanıtlarına dayanarak vahşi doğada sömürülen güvenlik kusurları kataloğuna hatayı (CVE-2023-2868) ekledi.
Federal Sivil Yürütme Şube Ajansları (FCEB) ajansları, BOD 22-01 Bağlama Operasyonel Direktifi tarafından sipariş edildiği gibi kırılganlığı yamalı veya azaltmalıdır.
Ancak, Barracuda hafta sonu boyunca iki güvenlik yaması uygulayarak tüm savunmasız cihazları zaten yamaladığından bu artık gerekli değildir.
Barracuda, "Bugüne kadar yapılan soruşturmamıza dayanarak, güvenlik açığının e -posta ağ geçidi cihazlarının bir alt kümesine yetkisiz erişime yol açtığını belirledik." Dedi.
"Sınırlama stratejimizin bir parçası olarak, tüm ESG cihazları 21 Mayıs 2023'te ikinci bir yama aldı."
Şirket, tehlikeye atılan cihazlarla ilgili soruşturmanın ESG ürünü ile sınırlı olduğunu ve etkilenen müşterilere saldırganların ağlarındaki diğer cihazlara erişmemelerini sağlamak için ortamlarını gözden geçirmelerini tavsiye ettiğini söyledi.
Bu nedenle, federal ajanslar, ağlarını müdahale belirtileri açısından kontrol etmek için bir uyarı olarak CISA'nın uyarısını almak zorunda kalacaklar.
CISA'nın bilinen sömürülen güvenlik açıkları (KEV) listesine eklenen hataları düzeltmek için yalnızca ABD federal ajansları gerekse de, bunların yamalanmasına öncelik vermek için özel şirketler de şiddetle tavsiye edilir.
Cisa, "Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleridir ve federal işletme için önemli riskler oluşturmaktadır." Dedi.
Pazartesi günü, federal ajanslar, Google Tag ve Uluslararası Af Örgütü Uluslararası Güvenlik Araştırmacıları tarafından bildirilen ve muhtemelen devlet destekli casus yazılım saldırılarında sömürülen üç iOS ve MacOS sıfır günlerine karşı ortamlarında iPhone'ları ve Mac'leri güvence altına almaları konusunda uyarıldı.
Bir hafta önce CISA, KEV kataloğuna Samsung ASLR baypas kusuru ekledi ve Android 11, 12 ve 13'ü çalıştıran Samsung mobil cihazlara bir casus yazılım paketi dağıtmak için istismar zincirinin bir parçası olarak istismar etti.
Barracuda, sıfır gün kusuruyla ihlal edilen e-posta ağ geçitleri uyarıyor
CISA, Govt Ajanslarına 1 Mayıs'a kadar iPhone'ları, Mac'leri güncellemeyi sipariş ediyor
CISA, Govt Ajanslarına Saldırılardan Sömürülen İPhone Hataları Yamaya Sıralaması
Cisa, Wi-Fi erişim noktalarını enfekte etmek için kullanılan kritik ruckus böceğini uyarıyor
Cisco, sunucu yönetimi aracında XSS sıfır gün kusurunu açıklar
Kaynak: Bleeping Computer