攻撃者は最近、Barracuda Email Security Gateways (ESG) の脆弱性を悪用しました。 場合によっては、攻撃者は、更新後もまだアクティブなマルウェアを配置することができました。 バラクーダは影響を受ける顧客に通知し、ESG を無料で交換します。 バラクーダ氏は声明の中で、セキュリティギャップと電子メールセキュリティゲートウェイ(ESG)に関する状況を説明している。 記載されている脆弱性の詳細は、CVE-2023-2868 で説明されています。 提供されているアップデートもそこで推奨されます。 さらに、セキュリティ専門家の Mandiant がこのインシデントを調査し、興味深いブログ投稿を書きました。 その中でマンディアントは…
それ以外は安全な Barracuda Email Security Gateway Appliance (ESG) には問題があります。2023 年 2023 月中旬、Barracuda はアプライアンスの脆弱性 (CVE-28681-18) を特定し、これが積極的に攻撃されました。 ただし、既存のセキュリティ更新プログラムでは、マルウェアによって作成されたバックドアを閉じることができません。 したがって、バラクーダではハードウェアを直ちに交換することをお勧めします。 発見された多くの脆弱性と同様、最初はすべての始まりでした。2023 年 2023 月 28681 日、バラクーダは、バラクーダ電子メール セキュリティ ゲートウェイ (ESG) アプライアンスから発信された異常なトラフィックを認識しました。 その翌日、バラクーダはすでに活発に悪用されていた脆弱性 (CVE-XNUMX-XNUMX) を特定しました。
