바라쿠다 ESG 장비 겨냥한 공격, 작년부터 이어졌지만 아직도 패치가 불완전

요약 : 보안 외신 블리핑컴퓨터에 의하면 FBI가 바라쿠드 ESG(Barracuda ESG) 장비들에 대한 해킹 공격이 아직도 이어지는 중이라는 경고를 발령했다고 한다. 익스플로잇 되고 있는 취약점은 CVE-2023-2868이며, 공격자들은 이 취약점을 통해 새로운 멀웨어를 유포하고 있다고 한다. 이 멀웨어의 이름은 시스파이(SeaSpy)와 설트워터(Saltwater), 시사이드(SeaSide), 서브마리너(Submariner), 월풀(Whirlpool)이다. 공격자들은 이 멀웨어들을 통해 원격에서 자유롭게 피해자의 시스템에 접근할 수 있게 된다.


배경 : 문제의 취약점은 이미 2022년 10월부터 익스플로잇 되기 시작했으며, 바라쿠다 측에서 패치를 내놓았지만 문제가 해결되지 않았다. FBI도 이 점을 강조하며 장비를 네트워크에서 분리시켜 사용하거나 교체할 것을 촉구하고 있다.

말말말 : “FBI가 확인한 결과 바라쿠다에서 직접 내놓은 패치도 문제를 해결하지 못하고 있음을 알게됐습니다. 새로운 패치가 나올 때까지 네트워크로부터 분리시키거나 새로운 장비로 대체하는 게 안전합니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>