Barracuda échange gratuitement des ESG affectés par des logiciels malveillants
Les attaquants ont récemment exploité une vulnérabilité dans Barracuda Email Security Gateways (ESG). Dans certains cas, les attaquants ont pu placer des logiciels malveillants qui sont toujours actifs après une mise à jour. Barracuda informe les clients concernés et remplace même gratuitement les ESG. Dans un communiqué, Barracuda explique la situation concernant les failles de sécurité et Email Security Gateway (ESG). La vulnérabilité détaillée décrite est expliquée sous CVE-2023-2868. La mise à jour fournie y est également recommandée. De plus, le spécialiste de la sécurité Mandiant a enquêté sur l'incident et a écrit un article de blog intéressant. Dans ce document, Mandiant mène…