聚焦源代码安全,网罗国内外最新资讯!
5月19日,邮件附件扫描模块中出现一个漏洞,Barracuda 公司在5月20日和21日将漏洞修复。尽管如此,但该公司在本周二表示其中一些客户的 ESG 设备受到该漏洞利用的攻击。
该公司表示,“从截止目前的调查情况来看,我们发现该漏洞可导致攻击者越权访问ESG子集。已通过 ESG 用户界面将需要采取的措施告知受影响用户。Barracuda 公司已与具体客户取得联系。”
该公司的其它产品如 SaaS 邮件服务等均不受该漏洞影响。
Barracuda 公司表示,调查仅限于 ESG 产品,不涉及客户的企业网络。因此,该公司建议受影响组织机构审计其环境,确认威胁行动者未传播至网络上的其它设备中。
该公司指出,“如果客户并未通过 ESG 用户接口收到我们的通知,那我们没有理由认为他们的环境目前受到影响,客户也无需采取措施。”该公司发言人并未就受影响客户的数量以及ESG设备被攻陷后客户数据是否受影响等置评。
Barracuda 公司还修复了影响邮件网关防御 (EGD) 设备的一个登录问题,以及可导致客户邮件被错误拦截的垃圾邮件评分规则。该公司表示,其企业级的安全解决方案目前用于全球20多万家组织机构中,包括三星、三菱、卡夫亨氏、三角洲航空公司以及其它知名企业等。
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):Barracuda 邮件网关遭 0day 漏洞利用攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论