Компания Barracuda, специализирующаяся в обеспечении интернет-безопасности и, в частности, безопасности электронной почты, сообщила об обнаружении и исправлении уязвимости нулевого дня в своем шлюзе Email Security Gateway (ESG). Уязвимость получила обозначение CVE-2023-2868, а степень ее опасности оценена в 9,4 балла по десятибалльной шкале. Проблема была выявлена 19 мая – и, к сожалению, с серьезным опозданием.

Как показывает расследование, злоумышленники начали эксплуатировать эту уязвимость еще с октября прошлого года. Для этого были созданы три разновидности вредоносного ПО, не встречавшиеся экспертам ранее – Saltwater, SeaSpy и SeaSide. С их помощью киберпреступники имели возможность похищать данные клиентов Barracuda, использовавших Email Security Gateway, а также загружать на их устройство дополнительные вредоносные программы.

Следует отметить, что клиентами Barracuda являются свыше 200 тысяч различных организаций, включая столь крупные компании как amsung, Delta Airlines, Mitsubishi и Kraft Heinz. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) уже включило CVE-2023-2868 в свой список опасных уязвимостей, подвергавшихся эксплуатации, и рекомендовало всем правительственным организациям, использующим Email Security Gateway от Barracuda, проверить свои сети на предмет проникновения третьих лиц, наличия угроз и похищения данных.