ΑρχικήSecurityΗ Barracuda λέει ότι οι παραβιασμένες συσκευές ESG πρέπει να αντικατασταθούν άμεσα

Η Barracuda λέει ότι οι παραβιασμένες συσκευές ESG πρέπει να αντικατασταθούν άμεσα

Η εταιρεία ασφάλειας ηλεκτρονικού ταχυδρομείου και δικτύων Barracuda προειδοποιεί τους πελάτες της ότι πρέπει να αντικαταστήσουν τις συσκευές Email Security Gateway (ESG) που έχουν παραβιαστεί σε επιθέσεις που στοχεύουν σε μια πλέον επιδιορθωμένη ευπάθεια zero-day.

Barracuda

«Οι συσκευές ESG που έχουν επηρεαστεί πρέπει να αντικατασταθούν αμέσως ανεξάρτητα από το επίπεδο έκδοσης της ενημέρωσης κώδικα», προειδοποίησε η εταιρεία σε μια ενημέρωση την Τρίτη στην αρχική συμβουλευτική.

«Η σύσταση αποκατάστασης του Barracuda αυτή τη στιγμή είναι η πλήρης αντικατάσταση του επηρεαζόμενου ESG.»

Σύμφωνα με την Barracuda, οι επηρεαζόμενοι πελάτες έχουν ήδη ειδοποιηθεί μέσω της διεπαφής χρήστη του παραβιασμένου ESG. Οι πελάτες που δεν έχουν ακόμη αντικαταστήσει τις συσκευές τους καλούνται να επικοινωνήσουν επειγόντως με την υποστήριξη μέσω email.

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία 
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc0UnVMWHBqdGVF

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά

SecNewsTV 20 hours ago

Η προειδοποίηση ήρθε μετά το κρίσιμο σφάλμα απομακρυσμένης έγχυσης εντολών του Barracuda ESG, που εντοπίζεται ως CVE-2023-2868, το οποίο επιδιορθώθηκε εξ αποστάσεως στις 20 Μαΐου. Η πρόσβαση των επιτιθέμενων στις παραβιασμένες συσκευές διακόπηκε μία ημέρα αργότερα με την ανάπτυξη ενός ειδικού script.

Στις 24 Μαΐου, η Barracuda προειδοποίησε τους πελάτες της ότι οι συσκευές ESG τους ενδέχεται να έχουν παραβιαστεί μέσω του σφάλματος CVE-2023-2868 και τους συμβούλεψε να ερευνήσουν τα περιβάλλοντά τους για ενδείξεις εισβολής.

Αξιοποιήθηκε τουλάχιστον από τον Οκτώβριο του 2022

Πριν από την επιδιόρθωση, το σφάλμα Barracuda ESG είχε χρησιμοποιηθεί ως zero-day για τουλάχιστον επτά μήνες για να ανοίξει backdoor στις συσκευές ESG των πελατών με προσαρμοσμένο κακόβουλο λογισμικό και να κλέψει δεδομένα, όπως αποκάλυψε η εταιρεία πριν από μία εβδομάδα.

Χρησιμοποιήθηκε για πρώτη φορά τον Οκτώβριο του 2022 για να παραβιάσει “ένα υποσύνολο συσκευών ESG” και να εγκαταστήσει κακόβουλο λογισμικό, το οποίο παρείχε στους επιτιθέμενους μόνιμη πρόσβαση στις παραβιασμένες συσκευές.

Ανέπτυξαν κακόβουλο λογισμικό Saltwater και SeaSpy για να παρακάμψουν τις μολυσμένες συσκευές και ένα κακόβουλο εργαλείο με το όνομα SeaSide για να δημιουργήσουν reverse shells για εύκολη απομακρυσμένη πρόσβαση μέσω εντολών SMTP HELO/EHLO.

Στη συνέχεια, οι απειλητικοί παράγοντες εκμεταλλεύτηκαν την πρόσβασή τους για να κλέψουν πληροφορίες από τα backdoored appliances.

Η CISA πρόσθεσε επίσης την ευπάθεια CVE-2023-2868 στον κατάλογο των σφαλμάτων που αξιοποιούνται σε επιθέσεις, προειδοποιώντας τις ομοσπονδιακές υπηρεσίες που διαθέτουν συσκευές ESG να ελέγχουν τα δίκτυά τους για ενδείξεις παραβιάσεων.

Η Barracuda δηλώνει ότι τα προϊόντα της χρησιμοποιούνται από περισσότερους από 200.000 οργανισμούς, συμπεριλαμβανομένων εταιρειών υψηλού προφίλ, όπως η Samsung, η Delta Airlines, η Mitsubishi και η Kraft Heinz.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS