Senin, 28 Agustus 2023 | 2 min read | Andhika R
Keamanan Email Barracuda Masih Dianggap Rentan Meski Sudah Ada Patch Terbaru
Biro Investigasi Federal AS (FBI) memperingatkan bahwa perangkat Keamanan Email Barracuda Networks (ESG) yang telah ditambal dengan kerentanan kritis yang baru-baru ini diungkapkan tetap rentan terhadap kelompok peretas dari Tiongkok.
Baca Juga: Waspada! Bahaya Pinjol Ilegal Kini Jerat Entitas Buruh, Ibu Rumah Tangga, dan Pelajar
Dikutip dari laporan The Hacker News, FBI menganggap patch tersebut "tidak efektif" dan "terus memantau aktivitas intrusi yang sedang berlangsung dan menganggap semua perangkat Barracuda ESG yang terkena dampak rentan dan rentan terhadap eksploitasi ini". Ditelusuri sebagai CVE-2023-2868 (skor CVSS:9.8), bug zero-day seharusnya sudah diterapkan pada awal Oktober 2022, lebih dari tujuh bulan sebelum kerentanan ditutup. Mandiant Google melacak serangkaian aktivitas terkait China-nexus dengan nama UNC4841.
Kerentanan yang diduga berisi injeksi perintah jarak jauh, yang mempengaruhi versi 5.1.3.001 hingga 9.2.0.006, memungkinkan eksekusi perintah sistem tanpa izin dengan hak administrator pada produk ESG. Dalam serangan yang diamati hingga saat ini, pelanggaran yang berhasil berfungsi sebagai saluran bagi beberapa jenis malware seperti SALTWATER, SEASIDE, SEASPY, SANDBAR, SEASPRAY, SKIPJACK, WHIRLPOOL, dan SUBMARINE (juga dikenal sebagai DEPTHCHARGE), memungkinkan terjadinya eksekusi sewenang-wenang dan menghindari pertahanan. FBI juga mengatakan dalam sebuah pernyataan kepada The Hacker News, penyerang dunia maya mengeksploitasi kerentanan ini untuk menyuntikkan muatan berbahaya ke dalam perangkat ESG dengan berbagai kemampuan yang memungkinkan akses terus-menerus, pemindaian email, mengumpulkan kredensial, dan mengekstrak data.
Baca Juga: Lembaga Keuangan Digital Harus Perhatikan Keamanan Cloud Service Mereka
Perusahaan intelijen ancaman juga menyebut UNC4841 jadi ancaman yang bersifat agresif dan terampil, menunjukkan kecanggihan dan dengan cepat mengadaptasi peralatan khusus mereka untuk menerapkan mekanisme persistensi tambahan dan mempertahankan kontrol terhadap tujuan-tujuan prioritas tinggi. Badan federal tersebut merekomendasikan agar pelanggan segera mengisolasi dan mengganti semua perangkat ESG yang terkena dampak, dan memindai jaringan untuk mencari lalu lintas keluar yang mencurigakan. Kerentanan keamanan dalam email adalah masalah serius yang dapat mengakibatkan akses tidak sah terhadap akun email seseorang, pengungkapan informasi pribadi, penyebaran malware, dan banyak ancaman keamanan lainnya. Sehingga sebagai pengguna maupun penyedia layanan diharapkan untuk terus dapat meningkatkan kewaspadaan terhadap semua resiko ancaman serangan siber.
Andhika RDigital Marketing at Fourtrezz
Artikel Terpopuler
Tags: Plugin Keamanan, Keamanan WordPress, Lindungi Situs, Plugin WordPress, Tips Keamanan
Baca SelengkapnyaBerita Teratas
Berlangganan Newsletter FOURTREZZ
Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.
PT. Tiga Pilar Keamanan
Grha Karya Jody - Lantai 3Jl. Cempaka Baru No.09, Karang Asem, Condongcatur
Depok, Sleman, D.I. Yogyakarta 55283
Informasi
Perusahaan
Partner Pendukung