Barracuda безкоштовно торгує ESG, ураженими зловмисним програмним забезпеченням
Нещодавно зловмисники скористалися вразливістю в Barracuda Email Security Gateways (ESG). У деяких випадках зловмисникам вдалося розмістити зловмисне програмне забезпечення, яке залишається активним після оновлення. Barracuda інформує постраждалих клієнтів і навіть безкоштовно замінює ESG. У заяві Barracuda пояснює ситуацію щодо прогалин у безпеці та шлюзу безпеки електронної пошти (ESG). Детальний опис уразливості описано в CVE-2023-2868. Надане оновлення також рекомендовано там. Крім того, фахівець із безпеки Mandiant розслідував інцидент і написав цікаву публікацію в блозі. У ньому Мандіант веде…