Backdoor SSH découvert dans de nombreux produits Barracuda

0
89

Pare-feu, VPN ou encore filtre à spam, les produits Barracuda Networks sont nombreux et semblent contenir des comptes cachés, assimilables à des backdoor SSH. Ces comptes permettent à un pirate de se connecter à distance et d’accéder aux informations sensibles de l’appareil.

Selon un avis publié par Stefan Viehböck de SEC Consult Vulnerability Lab, des vulnérabilités dans les comptes d’utilisateur par défaut du pare-feu ont été signalées. Barracuda a été informé de la vulnérabilité fin novembre.

Tous les appareils Barracuda Networks, à l’exception du Barracuda Backup Server, Barracuda pare-feu, et Barracuda NG Firewall sont potentiellement affectés soit Barracuda Spam et Virus Firewall, Barracuda Web Filter, Barracuda Message Archiver, Barracuda Web Application Firewall, Barracuda Link Balancer, Barracuda Load Balancer , Barracuda SSL VPN, CudaTel.

Barracuda recommande à tous ses clients de mettre immédiatement à jour leurs définitions de sécurité Barracuda à v2.0.5. Assurez-vous d’utiliser le micrologiciel le plus récent. Dans une tentative de limiter l’accès au backdoor, Barracuda a ajouté des règles réseau qui ne permettent l’accès à SSH que depuis certaines adresses IP autorisées.