Barracuda 邮件网关遭 0day 漏洞利用攻击

5月19日，邮件附件扫描模块中出现一个漏洞，Barracuda 公司在5月20日和21日将漏洞修复。尽管如此，但该公司在本周二表示其中一些客户的 ESG 设备受到该漏洞利用的攻击。

该公司表示，“从截止目前的调查情况来看，我们发现该漏洞可导致攻击者越权访问ESG子集。已通过 ESG 用户界面将需要采取的措施告知受影响用户。Barracuda 公司已与具体客户取得联系。”

该公司的其它产品如 SaaS 邮件服务等均不受该漏洞影响。

Barracuda 公司表示，调查仅限于 ESG 产品，不涉及客户的企业网络。因此，该公司建议受影响组织机构审计其环境，确认威胁行动者未传播至网络上的其它设备中。

该公司指出，“如果客户并未通过 ESG 用户接口收到我们的通知，那我们没有理由认为他们的环境目前受到影响，客户也无需采取措施。”该公司发言人并未就受影响客户的数量以及ESG设备被攻陷后客户数据是否受影响等置评。

Barracuda 公司还修复了影响邮件网关防御 (EGD) 设备的一个登录问题，以及可导致客户邮件被错误拦截的垃圾邮件评分规则。该公司表示，其企业级的安全解决方案目前用于全球20多万家组织机构中，包括三星、三菱、卡夫亨氏、三角洲航空公司以及其它知名企业等。