Barracuda Networks устранила бэкдор в своих продуктах

image

Теги: Barracuda Networks, бэкдор, уязвимость

Производитель принес свои извинения за скрытые учетные записи, созданные для удаленной поддержки.

Barracuda Networks выпустила обновление безопасности, предназначенное для смягчения потенциального ущерба от бреши, позволяющей злоумышленникам получить доступ к некоторым сетевым устройствам компании при помощи учетных записей, изначально предназначенных для оказания удаленной технической поддержки. Производитель принес клиентам свои извинения за неудачные решения разработчиков, которые привели к данной проблеме, а также обязался в скором времени модернизировать систему удаленного оказания помощи.

Напомним, что около двух недель назад австрийские исследователи в области безопасности из SEC Consult обнаружили в приложениях Barracuda Networks ряд скрытых учетных записей. По их данным, стандартные настройки межсетевых экранов в данных устройствах позволяют получить удаленный доступ к системе с ряда публичных IP-адресов (часть из них принадлежит Barracuda Networks).

Вскоре после публикации отчета SEC Consult, разработчики выпустили обновление, запрещающее получение доступа с помощью скрытых учетных записей. Позже было опубликовано еще одно временное решение, удаляющее диапазон IP-адресов из стандартной конфигурации межсетевых экранов.

«Безопасность и функциональность удаленного доступа была разработана несколько лет назад, и не обновлялась с должной прилежностью по мере развития наших продуктов», - следует из  уведомления Barracuda Networks. 

Более подробно ознакомиться с уязвимостью в продуктах Barracuda можно  здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus