Barracuda commercia gratuitamente ESG colpiti da malware
Gli aggressori hanno recentemente sfruttato una vulnerabilità in Barracuda Email Security Gateways (ESG). In alcuni casi, gli aggressori sono riusciti a posizionare malware ancora attivo dopo un aggiornamento. Barracuda informa i clienti interessati e sostituisce persino gli ESG gratuitamente. In una dichiarazione, Barracuda spiega la situazione relativa alle lacune di sicurezza e all'Email Security Gateway (ESG). La vulnerabilità dettagliata descritta è spiegata in CVE-2023-2868. L'aggiornamento fornito è consigliato anche lì. Inoltre, lo specialista della sicurezza Mandiant ha indagato sull'incidente e ha scritto un interessante post sul blog. In esso, Mandiant conduce...