Appareils Barracuda ESG : Mises à jour inefficaces face aux cyberattaques
Suite à l’identification d’une vulnérabilité critique dans les appareils Barracuda Email Security Gateway (ESG), le FBI a lancé une alerte urgente. Malgré une tentative de patching rapide par Barracuda, les appareils mis à jour sont toujours à risque. Source.
La vulnérabilité, référencée comme CVE-2023-2868, a été initialement exploitée en octobre 2022 pour infiltrer les systèmes et dérober des données. Les attaquants ont utilisé des malwares, notamment SeaSpy, Saltwater et un outil malveillant, SeaSide, pour établir des accès distants. Pour en savoir plus sur cette vulnérabilité, consultez notre article détaillé sur la faille CVE-2023-2868 de Barracuda.
Votre entreprise utilise Barracuda ESG?
Chez Dhala Cyberdéfense, nous pouvons vous aider à évaluer et à sécuriser votre infrastructure. Contactez-nous pour des conseils experts.
Parlez à nos expertsContexte technique et liens avec le groupe UNC4841
L’entreprise de cybersécurité Mandiant a lié cette campagne d’exfiltration de données ciblant les appareils Barracuda ESG au groupe UNC4841, un groupe de cyberespionnage présumé pro-chinois.
Bien que Barracuda ait rapidement réagi en patchant à distance tous les appareils et en bloquant l’accès des attaquants, la société a dû alerter ses clients de la nécessité de remplacer tous les appareils touchés. Cette mesure a été prise car il n’était pas garanti que tous les malwares déployés lors de l’attaque aient été complètement supprimés.
Le FBI insiste : Remplacez les appareils Barracuda compromis
Allant dans le sens des mises en garde de Barracuda, le FBI a fortement conseillé aux clients de Barracuda d’isoler et de remplacer de toute urgence les appareils hackés. Ils ont spécifiquement mentionné que, malgré les patches, les appareils demeurent vulnérables aux intrusions des pirates, qualifiant les mises à jour de “inefficaces”.
L’agence a déclaré : “Le FBI continue d’observer des intrusions actives et considère que tous les appareils Barracuda ESG affectés sont compromis et vulnérables à cette exploitation.”
Le FBI a également conseillé aux clients de Barracuda d’enquêter sur leurs réseaux à la recherche de potentielles autres intrusions, en scannant les connexions sortantes vers des IPs listées comme indicateurs de compromission.
Conclusion
Les attaques ciblant des appareils spécifiques, comme celles observées sur Barracuda ESG, montrent l’importance d’une mise à jour régulière et d’une surveillance constante des systèmes et des réseaux. Chez Dhala Cyberdéfense, nous sommes dédiés à fournir une expertise pour aider les entreprises à naviguer dans ces défis complexes.
Si vous avez des préoccupations concernant la sécurité de vos appareils ou si vous souhaitez une évaluation professionnelle, n’hésitez pas à nous contacter.