Attālinātās koda izpildes ievainojamība Barracuda ESG risinājumā

Atklāta kritiska ievainojamība (CVE-2023-2868) Barracuda Email Security Gateway (ESG) iekārtās.

Ietekmētās versijas 5.1.3.001-9.2.0.006.

Ievainojamība ir ar CVSS 9.4 un sniedz uzbrucējiem iespēju veikt attālinātu koda izpildi. Šī ievainojamība jau tiek izmantota uzbrukumos, vairāki cietušie ir arī Latvijā.

ESG lietotājiem nepieciešams nekavējoties pārbaudīt vai ESG lietotās programmatūras versija ir ievainojama (v.5.1.3.001-9.2.0.006) un apdraudējuma gadījumā atslēgt tās darbību kā arī atjaunot visus servisu piekļuves datus kuri izmantoti saziņā ar EGS (piem., FTP, SMB). Papildus nepieciešams pārliecināties, ka ESG saņem un izpilda ražotāja automātiskos atjauninājumus tanī skaitā “BNSF-36456”, kas izlabo ievainojamību.

Rekomendācijas un papildu informācija:
https://www.barracuda.com/company/legal/esg-vulnerability
https://nvd.nist.gov/vuln/detail/CVE-2023-2868