Barracuda Networks周一发布了一项新的更新,以进一步缓解一个安全问题,该安全问题可能允许攻击者通过原本用于远程支持的后门账户获得未经授权的访问其一些网络安全设备的权限。该公司为导致这一情况的设计决定向客户道歉,并承诺寻找其他方法来加强远程支持功能。
两周前,奥地利的安全公司SEC SEC SEC咨询的安全研究人员透露,Barracuda网络电器包含几个没有记录的- 后门 - 帐户。此外,这些设备的默认防火墙配置使攻击者可以从预定义的公共IP(Internet协议)地址集中访问未记录的帐户,其中一些不属于Barracuda网络。
该公司通过释放“安全定义”更新,通过禁用对非必要帐户的远程访问来释放“安全性定义”更新,以至于它声称“急剧最小化攻击向量”。但是,星期一该公司发布了新的更新 - 安全定义2.0.7 - 以进一步减轻来自默认防火墙规则的未授权的IP地址范围来减轻问题。
“经济研究人员最近报告的安全和远程访问功能在几年前实施,并且由于我们的网络发展而不是努力更新,”Barracuda Networks联合创始人和首席技术官Zach Levow周一在A中博客。
“多年来,我们已经支持我们的主要焦点,尽可能多地为客户提供最佳支持,”莱默说。“但是,我意识到这样做,我们错过了今天的安全和网络环境所需的平衡。我们忽略了不支持支持控制前方和中心在用户界面中的重要性,以及与支持访问退出的问题有关的问题而不是选择某些家具的选择,而不是在防火墙后面。我遗憾的是我们为我们的客户和欺骗的客户和欺骗的伙伴道歉,而且通过它所实施的方式道歉。我向你保证,我们是我们工作日和晚上做出进一步的改变,以整合你与我们分享的反馈和期望。“
Larracuda备用,Barracuda NG防火墙,Barracuda防火墙,Barracuda Load Balancer,Barracuda Link Balancer和Barracuda Web应用防火墙(第7.7和更高版本)的博客备用贴版不受此问题的影响。
他说,受影响的设备包括Barracuda垃圾邮件和病毒防火墙、Barracuda Web过滤器、Barracuda消息归档器、Barracuda SSL VPN、Barracuda Web应用防火墙7.6.4版本及更早版本,以及CudaTel。
虽然新的安全更新大大限制了攻击者通过远程支持功能获得未经授权访问Barracuda设备的能力,但它们不会完全删除该功能。Barracuda支持技术人员仍然可以远程访问设备,如果他们直接连接到互联网,那么有些客户可能不舒服的能力。
“虽然我们公开发言关于我们远程支持客户框的能力,但这种类型部署的含义没有明确记录,”levow说。“我们鼓励客户在防火墙后面部署他们的设备,该设备配置为仅传递用于设备的流量。”
Barracuda目前正在分析改变功能的方法,以便建立远程支持隧道,即使设备直接连接到互联网,也需要客户交互,levow表示。