Est-ce que les clients de Barracuda Networks ont des raisons de s’inquiéter ?
La société de technologie Barracuda Networks a informé ses clients qu’ils doivent remplacer leurs appareils de passerelle de messagerie vulnérables suite à la divulgation d’une faille de sécurité critique. Quels sont les détails de cette vulnérabilité et comment l’entreprise réagit-elle pour lutter contre ce problème ?
Les pirates informatiques exploitent cette faille critique (suivie sous le nom de CVE-2023-2868) depuis octobre pour installer deux types de logiciels malveillants, appelés « Saltwater » et « SeaSpy », qui créent une porte dérobée sur les appareils vulnérables Barracuda Email Security Gateway (ESG). Mais que font ces appareils exactement et pourquoi sont-ils si importants pour les entreprises ?
Les appliances ESG de Barracuda agissent comme des pare-feu pour les e-mails, filtrant les courriers entrants et sortants pour détecter des contenus potentiellement malveillants.
Barracuda a découvert cette vulnérabilité le 19 mai et a déployé un correctif le lendemain sur tous les appareils ESG du monde entier. Une autre mise à jour a été déployée le 21 mai. Alors, si des correctifs ont été déployés, pourquoi les clients doivent-ils encore remplacer leurs appareils ?
Cette semaine, Barracuda a ajouté une « notice d’action » à son avis de sécurité, exhortant tous les clients concernés à remplacer les appareils ESG affectés par la vulnérabilité, quelle que soit la version du micrologiciel ou le niveau de correctif. La société affirme avoir prévenu les clients touchés via l’interface utilisateur des ESG compromis. Est-ce suffisant ?
Barracuda, qui revendique plus de 200 000 clients professionnels dans le monde, n’a pas encore confirmé combien d’organisations ont été touchées. De plus, l’entreprise n’a pas répondu immédiatement aux questions de TechCrunch sur la nécessité de remplacer les appareils corrigés.
La société de cybersécurité Rapid7, qui enquête sur l’incident, estime qu’il y a environ 11 000 appareils ESG vulnérables encore connectés à Internet dans le monde. Comment Barracuda prévoit-elle de gérer cette situation et comment les clients peuvent-ils se protéger davantage ?
En plus de remplacer les appareils concernés, Barracuda encourage ses clients à changer les informations d’identification liées aux appareils ESG et à vérifier les signes de compromission remontant au moins à octobre 2022. Face à l’ampleur de ce problème, la question demeure : combien de temps faudra-t-il pour résoudre cette faille de sécurité et sécuriser les infrastructures des entreprises utilisant les appliances ESG Barracuda ?
Source : Techcrunch