บริษัทด้านความปลอดภัยอีเมลและเครือข่าย Barracuda เตือนลูกค้าตัวเองให้เปลี่ยนเครื่องเกตเวย์ความปลอดภัยอีเมลหรือ ESG ใหม่ ที่โดนแฮ็กได้จากการตกเป็นเป้าโจมตีช่องโหว่แบบ Zero-day ที่รุนแรงอยู่ในขณะนี้ โดยขอให้รีบเปลี่ยนโดยไม่ต้องคำนึงว่าเคยแพ็ตช์มาขนาดไหนอย่างไร
จากประกาศระบุว่า ลูกค้าที่ได้รับผลกระทบจะได้รับการแจ้งเตือนขึ้นบนหน้าอินเทอร์เฟซ ESG ตัวเอง พร้อมขอให้ลูกค้าที่ยังไม่ได้เปลี่ยนอุปกรณ์ใหม่ติดต่อฝ่ายซัพพอร์ตผ่านอีเมลโดยเร็ว ประกาศนี้เกิดหลังจากมีแพ็ตช์ช่องโหว่นี้ออกมาติดตั้งจากระยะไกลเมื่อวันที่ 20 พฤษภาคมที่ผ่านมา
เป็นช่องโหว่ร้ายแรงแบบที่เปิดให้รันคำสั่งอันตรายได้จากระยะไกล ภายใต้รหัส CVE-2023-2868 และบริษัทได้ออกสคริปต์พิเศษมาติดตั้งบนอุปกรณ์เพื่อปิดกั้นการเข้าถึงของผู้โจมตี จากนั้นวันที่ 24 พฤษภาคมบริษัทก็ขอให้ลูกค้าตรวจสอบร่องรอยการถูกบุกรุกบนอุปกรณ์ของตัวเอง
โดยก่อนหน้าจะมีแพ็ตช์ออกมา บั๊กของ Barracuda ESG ได้ถูกปล่อยให้เป็น Zero-day ให้เจาะได้อย่างน้อย 7 เดือน ซึ่งพบว่ามีอุปกรณ์บางเครื่องโดนติดตั้งมัลแวร์อย่าง Saltwater และประตูหลัง SeaSpy ไปแล้ว อุปกรณ์เหล่านี้จำเป็นต้องเปลี่ยนใหม่เพื่อความปลอดภัย
อ่านเพิ่มเติมที่นี่ – BPC
