Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Barracuda призывает клиентов заменить уязвимые устройства

09/06/23

images (33)

ИБ-компания Barracuda Networks призывает клиентов, которые пострадали от недавно обнаруженной уязвимости нулевого дня в устройствах Email Security Gateway (ESG), немедленно заменить их.

Компания заявила, что затронутые устройства ESG должны быть немедленно заменены независимо от версии прошивки. Рекомендация по исправлению в настоящее время заключается в полной замене затронутого устройства ESG, пишет Securitylab.

Ранее Barracuda сообщила, что недавно исправленная уязвимость нулевого дня в шлюзе Email Security Gateway (ESG) с октября 2022 года использовалась злоумышленниками для взлома устройств. Критическая уязвимость CVE-2023-2868 (CVSS: 9,8), активно использовалась в течение как минимум 7 месяцев до ее обнаружения для получения несанкционированного доступа к подмножеству ESG и кражи данных с них.

Уязвимость, обнаруженная Barracuda 19 мая 2023 г., затрагивает версии с 5.1.3.001 по 9.2.0.006 и может позволить удаленному злоумышленнику выполнить код на уязвимых устройствах. Исправления были выпущены Barracuda 20 и 21 мая.

На сегодняшний день обнаружено 3 различных штамма вредоносного ПО, которые использовались в атаках. Все они имеют возможность загружать или скачивать произвольные файлы, выполнять команды, настраивать постоянство и устанавливать обратные оболочки (Reverse Shell) на сервер злоумышленника.

Точный масштаб инцидента до сих пор остается неизвестным. Агентство CISA рекомендовало федеральным агентствам применить исправления к 16 июня 2023 года.

Темы:Угрозы0Day-уязвимостисетевые шлюзыBarracuda
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...