O FBI dos Estados Unidos emitiu um alerta urgente sobre a vulnerabilidade dos dispositivos de segurança de e-mail da Barracuda Networks, mesmo após recentes correções.

O FBI considerou as correções como “ineficazes” e continua a observar intrusões ativas, considerando todos os dispositivos Barracuda ESG (Email Security Gateway) como comprometidos e vulneráveis a possíveis explorações.

A vulnerabilidade CVE-2023-2868 permite a execução não autorizada de comandos do sistema com privilégios de administrador nos produtos ESG.

Nos ataques observados, uma violação bem-sucedida atua como um canal para implantar várias cepas de malware, como SALTWATER, SEASIDE, SEASPY, entre outros, que permitem a execução de comandos arbitrários e evasão de defesa.

A Barracuda Networks está fornecendo um produto de substituição aos clientes afetados gratuitamente e recomenda que os clientes entrem em contato com o suporte técnico se receberem uma notificação de interface do usuário ou forem contatados por um representante de suporte técnico da Barracuda.

A agência federal está recomendando aos clientes que isolem e substituam todos os dispositivos ESG afetados com efeito imediato e verifiquem as redes em busca de tráfego de saída suspeito.