La companyia de seguretat empresarial Barracuda està instant els clients que es van veure afectats per un error recent de tipus Zero Day als seus dispositius Email Security Gateway (ESG) i insta a reemplaçar-los de manera immediata.

La companyia d’informàtica va esmentar en un comunicat que els dispositius ESG afectats han de ser reemplaçats independentment del nivell de la versió de l’actualització.

Encara que l’entitat no va revelar les raons darrere d’aquesta mesura, és probable que sigui una indicació que els actors de l’amenaça darrere l’error van aconseguir manipular el microprogramari a un nivell molt més profund i per aquesta raó, una mera actualització seria incapaç d’abordar el problema per complet.

L’últim desenvolupament es produeix quan Barracuda va revelar que un error crític als dispositius (CVE-2023-2868, puntuació CVSS: 9,8) havia estat explotat com un Zero Day durant almenys set mesos des de l’octubre del 2022 per lliurar programari maliciós a mesura i així poder perpetrar repetits furts de dades.

La vulnerabilitat es refereix a un cas d’injecció de codi remota que afecta de la versió 5.1.3.001 a la 9.2.0.006 i que es deriva d’una validació incompleta dels arxius adjunts continguts als correus electrònics entrants. Es va treballar en aquest problema del 20 de maig al 21 del mateix mes d’aquest any, 2023.

Les tres famílies de programari maliciós descobertes fins avui tenen capacitat per carregar o descarregar arxius arbitraris, executar ordres, configurar atacs de persistència i establir shells inversos a un servidor controlat per un actor.

Encara es desconeix l’abast exacte de l’incident. L’Agència de Ciberseguretat i Seguretat d’Infraestructures dels Estats Units (CISA) ha recomanat que les agències federals apliquin les correccions abans d’aquest divendres 16 de juny.