![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx320_4533918.jpg)
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Федералното бюро за разследване (ФБР) на САЩ излезе с предупреждение, че актуализациите на обявената през юни критична уязвимост в Barracuda Email Security Gateway (ESG) са "неефективни" и че пачнатите устройства все още биват компрометирани с нови атаки.
Освен това агенцията съветва клиентите на Barracuda да проучат мрежите си за потенциални допълнителни пробиви, като сканират за изходящи връзки към IP адреси в публикуван списък с индикатори за компрометиране (IOC).
За ситуацията с мрежовите устройства на американската Barracuda Networks се говори от известно време, като в началото на юни от там призоваха клиентите да изведат от експлоатация засегнатия хардуер. Още тогава компанията подчерта, че актуализациите не са достатъчни. По всичко личи обаче, че потребителите на не бързат да се разделят с "обречените" продукти.
Уязвимостта от типа "нулев ден" бе открита през октомври 2022 г. и получи индекс CVE-2023-2868. Тя дава достъп на хакери до компрометираните ESG устройства с възможност за кражба на данни. Нападателите са разположили неизвестен дотогава зловреден софтуер, SeaSpy и Saltwater, както и инструмент, наречен SeaSide, за да създадат си осигурят дистанционен достъп.
Американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) сподели допълнителни подробности за зловредните инструменти Submariner и Whirlpool, който са използвани при атаките. От там в края на май са добавили уязвимостта към своя каталог с активно експлоатирани грешки, предупреждавайки федералните агенции да проверяват мрежите си за евентуални пробиви.
Barracuda пусна актуализация и блокира достъпа на нападателите до компрометираните устройства на 20 май, ден след идентифицирането на уязвимостта. На 7 юни обаче от там предупредиха клиентите си, че засегнатите устройства трябва да бъдат заменени.
Според компанията нейните продукти за сигурност се използват от над 200 000 организации по целия свят, сред които едри компании като Samsung, Delta Airlines, Mitsubishi и Kraft Heinz.
Федералното бюро за разследване (ФБР) на САЩ излезе с предупреждение, че актуализациите на обявената през юни критична уязвимост в Barracuda Email Security Gateway (ESG) са "неефективни" и че пачнатите устройства все още биват компрометирани с нови атаки.
Освен това агенцията съветва клиентите на Barracuda да проучат мрежите си за потенциални допълнителни пробиви, като сканират за изходящи връзки към IP адреси в публикуван списък с индикатори за компрометиране (IOC).
