日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

企業(yè)安全公司Barracuda周二（5月30日）披露，自2022年10月以來，其電子郵件安全網關（ESG）設備中最近修補的一個零日漏洞被攻擊者濫用，對設備進行后門攻擊。

濂溪網站建設公司創(chuàng)新互聯(lián),濂溪網站設計制作，有大型網站制作公司豐富經驗。已為濂溪上千提供企業(yè)網站建設服務。企業(yè)網站搭建\成都外貿網站建設要多少錢，請找那個售后服務好的濂溪做網站的公司定做！

最新調查結果顯示，這個被追蹤為CVE-2023-2868（CVSS評分：N/A）的關鍵漏洞在被發(fā)現(xiàn)之前至少已經被利用了七個月。

Barracuda 在2023年5月19日發(fā)現(xiàn)的這個漏洞影響到5.1.3.001至9.2.0.006版本，可能允許遠程代碼執(zhí)行。Barracuda 于5月20日和5月21日發(fā)布了補丁。

網絡和電子郵件安全公司在一份更新的公告中說：CVE-2023-2868被利用來獲得對ESG設備子集的未經授權的訪問。在一部分設備上發(fā)現(xiàn)的惡意軟件允許持續(xù)的后門訪問。在一部分受影響的設備上發(fā)現(xiàn)了數(shù)據外流的證據。

到目前為止，已經發(fā)現(xiàn)了三種不同的惡意軟件：

• SALTWATER ——Barracuda SMTP守護程序(bsmtpd)的特洛伊模塊，配備了上傳或下載任意文件、執(zhí)行命令以及代理和隧道惡意流量的功能，以便在雷達下飛行。
• SEASPY ——一個x64 ELF后門，提供持久性功能，并通過一個神奇的數(shù)據包來激活。
• SEASIDE ——一個基于Lua的模塊，用于bsmtpd，通過SMTP HELO/EHLO命令建立反向殼，通過惡意軟件的命令和控制（C2）服務器發(fā)送。

谷歌旗下的Mandiant公司表示，SEASPY和一個名為cd00r的開源后門之間的源代碼相互重疊，該公司正在調查這一事件。目前這些攻擊沒有被歸因于一個已知的威脅行為者或組織。

美國網絡安全和基礎設施安全局（CISA）上周也將該漏洞添加到其已知的已開發(fā)漏洞（KEV）目錄中，敦促聯(lián)邦機構在2023年6月16日前應用修復。

Barracuda沒有透露有多少企業(yè)受到影響，但列出了防范和修正指南供參考，并表示，正在進行的調查可能會發(fā)現(xiàn)更多可能受到影響的用戶。

參考鏈接：https://thehackernews.com/2023/05/alert-hackers-exploit-barracuda-email.html

分享標題：被黑客利用長達7個月，老牌安全廠商Barracuda曝零日漏洞
網站地址：http://www.dlmjj.cn/article/cdceigs.html