È stato rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-2868 presente in Barracuda Networks Email Security Gateway Appliance (ESG) già sanata in data 20 maggio 2023.
Tale vulnerabilità, con punteggio CVSS v3 pari a 9.4 e relativa al modulo che esegue la prima fase di controllo degli allegati e-mail in ingresso, potrebbe essere utilizzata da un attore malevolo per eseguire comandi arbitrari RCE sui sistemi colpiti.
I prodotti affetti sarebbero Barracuda Email Security Gateway, dalla versione 5.1.3.001 alla 9.2.0.006.
“L’indagine di Barracuda fino ad oggi ha stabilito che una terza parte ha utilizzato la tecnica sopra descritta per ottenere l’accesso non autorizzato a un sottoinsieme di appliance ESG.”, si legge nel bollettino di sicurezza del vendor. In particolare sarebbero state scoperte tre tipologie di malware sfruttare la vulnerabilità: SALTWATER, SEASPY, SEASIDE.
Come misura di mitigazione per eventuali tentativi di sfruttamento, si raccomanda l’applicazione delle patch di sicurezza e degli IoC messi a disposizione dalla stessa Barracuda.
