Wouter Hoeffnagel - 12 augustus 2023

Nieuwe malware creëert backdoor via lek in ESG-appliances Barracuda

Nieuwe malware buit een kwetsbaarheid in ESG-toestellen van Barracuda uit en brengt een backdoor aan op ESG-appliances. De kwetsbaarheid kan niet worden verholpen, waardoor getroffen bedrijven genoodzaakt zijn de appliances te vervangen.

Nieuwe malware creëert backdoor via lek in ESG-appliances Barracuda image

CISA waarschuwt voor de malware die 'Whirlpool' wordt genoemd. Het is de derde backdoor voor ESG-appliances die wordt ontdekt. De malware brengt een TLS reserve shell tot stand naar de command & control-server van de aanvallers. ESG-appliances met softwareversies 5.1.3.001 tot 9.2.0.006 zijn kwetsbaar.

De kwetsbaarheid is in oktober 2022 ontdekt en krijgt een score van 9,8 uit 10. Initieel bracht Barracuda een patch uit om de kwetsbaarheid te dichten. Deze update blijkt het probleem echter onvoldoende te verhelpen. Klanten zijn daarom genoodzaakt kwetsbare ESG-appliances te vervangen. Klanten krijgen gratis een vervangend product beschikbaar gesteld.

Fundaments BW 31-10-2024 tm 15-11-2024 Telindus Proximus banner 3 1-11 tm 6-11
Lenovo Channel Campagne liggend

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!