CISAは本日、バラクーダ電子メールセキュリティゲートウェイ(ESG)アプライアンスへのハッキングに先週悪用された、最近パッチが適用されたゼロデイ脆弱性について警告した。
バラクーダ社によると、同社のセキュリティ ソリューションは、サムスン、三菱、クラフト ハインツ、デルタ航空などの有名企業を含む世界中の 20 万以上の組織で使用されています。
米国サイバーセキュリティ機関も、この積極的な悪用の証拠に基づいて、実際に悪用されたセキュリティ上の欠陥のカタログにこのバグ ( CVE-2023-2868 ) を追加しました。
連邦文民行政府機関 (FCEB) 機関は、BOD 22-01 拘束力のある運用指令の命令に従って、脆弱性にパッチを適用するか軽減する必要があります。
ただし、 バラクーダは週末に 2 つのセキュリティ パッチを適用することで、脆弱なデバイスすべてにパッチを適用済みであるため、これはもう必要ありません。
「これまでの調査に基づいて、この脆弱性により電子メール ゲートウェイ アプライアンスのサブセットへの不正アクセスが発生したことが判明しました」とバラクーダ氏は述べています。
「封じ込め戦略の一環として、すべての ESG アプライアンスは 2023 年 5 月 21 日に 2 回目のパッチを受け取りました。」
影響を受ける顧客はネットワーク侵害がないか確認するよう求められている
同社は、侵害されたアプライアンスの調査は同社のESG製品に限定されていると述べ、影響を受ける顧客に対し、攻撃者がネットワーク上の他のデバイスにアクセスできないように環境を見直すよう勧告した。
したがって、連邦政府機関もCISAの警告を警告として受け止め、ネットワークに侵入の兆候がないかチェックする必要がある。
CISA の既知の悪用された脆弱性 (KEV) リストに追加されたバグを修正する必要があるのは米国連邦機関だけですが、民間企業にも優先的にパッチを適用することが強く推奨されています。
「この種の脆弱性は、悪意のあるサイバー攻撃者にとって頻繁に攻撃ベクトルとなり、連邦企業に重大なリスクをもたらす」と CISA は述べた。
月曜日、連邦政府機関は、iOS と macOS の 3 件のゼロデイから環境内の iPhone と Mac を保護するよう警告されました。そのうちの 1 件は、Google TAG とアムネスティ インターナショナルのセキュリティ研究者によって報告され、国家支援のスパイウェア攻撃に悪用された可能性があります。
CISA は 1 週間前、 Samsung ASLR バイパスの欠陥も KEV カタログに追加し、Android 11、12、13 を実行する Samsung モバイル デバイスにスパイウェア スイートを展開するエクスプロイト チェーンの一部として悪用されました。
Comments