専門家が被害を拡大中、バラクーダは顧客に脆弱なハードウェアを取り外すよう指示 from threcord.media(cybercrime)

同社は最近、ユーザーが脆弱な電子メールセキュリティゲートウェイ（ESG）アプライアンスにパッチを適用できたと報告していたが、今週、ハードウェアは「パッチのバージョンレベルに関係なく直ちに交換する必要がある」とする更新情報を掲載した。
「UIで通知を受け取った後もアプライアンスを交換していない場合は、今すぐサポートに連絡してください（[email protected]）。現時点でのバラクーダの修復推奨事項は、影響を受けたESGの完全な交換です」と同社は述べた。
木曜日の午後、サイバーセキュリティ企業Rapid7は、同社のインシデント対応チームが現在、少なくとも2022年11月に遡るESGアプライアンスの悪用を調査していると発表した。
「ESG アプライアンスのユーザーは、バラクーダが公開したネットワークとエンドポイントの指標を使用して、少なくとも 2022 年 10 月まで遡って侵害の兆候がないか確認する必要があります。」
Vulcan Cyber​​のマイク・パーキン氏は、パッチ適用からデバイスの完全な交換への切り替えは、単純なパッチでは簡単または完全には修正できない可能性があるデバイスのファームウェアにハッカーがより深い変更を加えることができることが調査で明らかになったことが原因である可能性が高いと述べた。
「攻撃者は注意を払っており、削除が困難になっています。幸いなことに、私たちは仮想アプライアンスについて話しているので、実際に行う必要があるのは、新しい仮想アプライアンスをプロビジョニングして構成し、古い仮想アプライアンスを削除することだけです」とバンベネック氏は述べています。