聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
邮件和网络安全解决方案公司 Barracuda 提醒客户称,一些邮件安全网关 (ESG) 设备上周遭攻击,目前用于攻击的 0day 漏洞已修复。
5月19日,邮件附件扫描模块中出现一个漏洞,Barracuda 公司在5月20日和21日将漏洞修复。尽管如此,但该公司在本周二表示其中一些客户的 ESG 设备受到该漏洞利用的攻击。
该公司表示,“从截止目前的调查情况来看,我们发现该漏洞可导致攻击者越权访问ESG子集。已通过 ESG 用户界面将需要采取的措施告知受影响用户。Barracuda 公司已与具体客户取得联系。”
该公司的其它产品如 SaaS 邮件服务等均不受该漏洞影响。
客户应检查网络入侵情况
Barracuda 公司表示,调查仅限于 ESG 产品,不涉及客户的企业网络。因此,该公司建议受影响组织机构审计其环境,确认威胁行动者未传播至网络上的其它设备中。
该公司指出,“如果客户并未通过 ESG 用户接口收到我们的通知,那我们没有理由认为他们的环境目前受到影响,客户也无需采取措施。”该公司发言人并未就受影响客户的数量以及ESG设备被攻陷后客户数据是否受影响等置评。
Barracuda 公司还修复了影响邮件网关防御 (EGD) 设备的一个登录问题,以及可导致客户邮件被错误拦截的垃圾邮件评分规则。该公司表示,其企业级的安全解决方案目前用于全球20多万家组织机构中,包括三星、三菱、卡夫亨氏、三角洲航空公司以及其它知名企业等。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
趋势科技邮件加密网关中被曝存在高危缺陷
10万+合勤科技防火墙和 VPN 网关被曝秘密后门
开源的无客户端桌面远程网关 Apache Guacamole 被曝多个严重漏洞,可导致 RCE
ABB 公司的安全 PLC 网关被曝严重漏洞,不计划修复
NPM仓库遭逾1.5万个垃圾邮件包的钓鱼攻击
原文链接
https://www.bleepingcomputer.com/news/security/barracuda-warns-of-email-gateways-breached-via-zero-day-flaw
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~