Barracuda negocia ESGs afetados por malware gratuitamente
Os invasores exploraram recentemente uma vulnerabilidade no Barracuda Email Security Gateways (ESG). Em alguns casos, os invasores conseguiram colocar malware que ainda está ativo após uma atualização. A Barracuda informa os clientes afetados e até substitui os ESGs gratuitamente. Em comunicado, a Barracuda explica a situação relativa às falhas de segurança e Email Security Gateway (ESG). A vulnerabilidade detalhada descrita é explicada em CVE-2023-2868. A atualização fornecida também é recomendada lá. Além disso, o especialista em segurança Mandiant investigou o incidente e escreveu um post interessante no blog. Nele, Mandiant lidera…