Barracuda 邮件安全网关设备警告
关键要点
- Barracuda Networks 警告受影响的邮件安全网关 (ESG) 设备用户立即更换设备。
- 已知的零日漏洞 CVE-2023-2868 已在 5 月 20 日修补,攻击者自去年 10 月起开始利用该漏洞。
- 攻击者使用 Saltwater 恶意软件和 SeaSide 工具进行数据外泄。
近期,Barracuda Networks 对那些其 Barracuda 邮件安全网关(ESG)设备遭到已修复的 的组织发出了警告,要求他们立即更换受影响的设备。根据
的报道,“受影响的 ESG设备必须立即更换,无论修补程序的版本号如何。Barracuda 目前推荐的补救措施是全面更换受影响的 ESG。” Barracuda并未详细说明为何需要彻底更换 ESG 的具体原因。
Barracuda 的分析表明,自去年 10 月以来,这一安全缺陷已被攻击者利用,导致某些 ESG 设备感染了 Saltwater恶意软件。威胁行为者还利用恶意的 SeaSide 工具通过 SMTP HELO/EHLO 命令启用了反向
Shell,这一漏洞的利用使得其在进行数据外泄时变得更加容易。此类漏洞已被网络安全和基础设施安全局(CISA)纳入其已知的被利用漏洞目录中。
Barracuda 的警告表明,网络安全事件可能会对组织造成重大风险。因此,及时更新和更换受影响的设备对保护组织的敏感数据至关重要。