Een nieuwe backdoor malware heeft het gemunt op de Email Security Gateway (ESG)-toestellen van Barracuda. Klanten die de onherstelbare toestellen nog niet hebben vervangen, zullen zich moeten haasten.
CISA ontdekte de backdoor malware ‘Whirlpool’ die ontworpen is om de kwetsbaarheid in ESG-toestellen van Barracuda uit te buiten. Het gaat ondertussen al om de derde backdoor waarmee hackers de toestellen kunnen aanvallen. “WHIRLPOOL is een backdoor die een Transport Layer Security (TLS) reverse shell tot stand brengt naar de Command-and-Control (C2)-server”, duidt het agentschap verder.
Onherstelbaar
De toestellen vormen voor hackers een interessant doelwit doordat Barracuda ze al aftekende als onherstelbaar. De getroffen versies zijn 5.1.3.001 tot 9.2.0.006.
De eerst ontdekte kwetsbaarheid werd al uitgebuit sinds oktober 2022 en draagt een kwetsbaarheidsscore van 9,8 op tien. In mei ontdekte de e-mailbeveiligingsspecialist de kwetsbaarheid en werd een patch uitgebracht. Ondanks de expertise die Barracuda in huis heeft, bleek de patch onvoldoende te beschermen. De malware ontwikkelde zich te snel om met patches bij te houden.
Het probleem is ondertussen al enkele maanden bekend, maar daarom zullen alle kwetsbare ESG-toestellen nog geen weg naar de vuilbak hebben gevonden. Barracuda levert een vervangend product wel gratis aan de getroffen klanten, maar zijn er nog kosten aan werkuren voor de vervanging en een goed moment moet zich aandienen om het toestel offline te halen.
Lees ook: Barracuda vraagt klanten kwetsbare ESG-apparaten te vervangen
21 uur geleden
