Barracuda 邮件网关遭 0day 漏洞利用攻击

2a71946bef4e90651acc0970b79b7128.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

邮件和网络安全解决方案公司 Barracuda 提醒客户称,一些邮件安全网关 (ESG) 设备上周遭攻击,目前用于攻击的 0day 漏洞已修复。

5月19日,邮件附件扫描模块中出现一个漏洞,Barracuda 公司在5月20日和21日将漏洞修复。尽管如此,但该公司在本周二表示其中一些客户的 ESG 设备受到该漏洞利用的攻击。

该公司表示,“从截止目前的调查情况来看,我们发现该漏洞可导致攻击者越权访问ESG子集。已通过 ESG 用户界面将需要采取的措施告知受影响用户。Barracuda 公司已与具体客户取得联系。”

该公司的其它产品如 SaaS 邮件服务等均不受该漏洞影响。

客户应检查网络入侵情况

Barracuda 公司表示,调查仅限于 ESG 产品,不涉及客户的企业网络。因此,该公司建议受影响组织机构审计其环境,确认威胁行动者未传播至网络上的其它设备中。

该公司指出,“如果客户并未通过 ESG 用户接口收到我们的通知,那我们没有理由认为他们的环境目前受到影响,客户也无需采取措施。”该公司发言人并未就受影响客户的数量以及ESG设备被攻陷后客户数据是否受影响等置评。

Barracuda 公司还修复了影响邮件网关防御 (EGD) 设备的一个登录问题,以及可导致客户邮件被错误拦截的垃圾邮件评分规则。该公司表示,其企业级的安全解决方案目前用于全球20多万家组织机构中,包括三星、三菱、卡夫亨氏、三角洲航空公司以及其它知名企业等。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

趋势科技邮件加密网关中被曝存在高危缺陷

10万+合勤科技防火墙和 VPN 网关被曝秘密后门

开源的无客户端桌面远程网关 Apache Guacamole 被曝多个严重漏洞,可导致 RCE

ABB 公司的安全 PLC 网关被曝严重漏洞,不计划修复

NPM仓库遭逾1.5万个垃圾邮件包的钓鱼攻击

原文链接

https://www.bleepingcomputer.com/news/security/barracuda-warns-of-email-gateways-breached-via-zero-day-flaw

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

212d33bf9bd35e8f1e926c5ea90aa9f7.jpeg

9e12d44dd3d1c0aa0f9888abe81b0387.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   365abbfe23fb146f46c4d146ac5aa5d1.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/33013.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

bug:您的连接不是私密连接攻击者可能会试图从localhost窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情

今日运行项目到浏览器报错: 解决:找到manifest.json里面的视图源码,把这个https改成false

今年全网活跃得高危漏洞跟踪记录表

第一季度 2020 年一季度(1 月-3 月),安恒应急响应中心公众号共发了 15 篇高危漏洞风 险提示,其中 3 篇提供了漏洞验证截图,3 篇提供了全球网络空间受影响资产测绘数 据。年初,由于新冠疫情(COV…

记一次修改响应包绕过登录验证漏洞

记一次修改响应包绕过登录验证漏洞 今天碰到一个某平台的修改响应包绕过登录验证漏洞,记录一下 登录页面 输入任意用户名密码,BP截取数据包 选择Action > Do Intercept > Response to this request,之后Forward 放包 成功截取到响应包…

Smartbi内置用户登陆绕过漏洞复现

0x01 产品简介 Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂…

使用Golang实现Typora图片上传插件

使用Golang实现Typora图片上传插件 描述 golang 1.20 除了服务端有个gin没有用别的库,理论上跨平台没问题的,自行测试吧 只支持自建服务器,包含了Typora编辑器插件以及服务端,整个代码以及逻辑都是CHATGPT生成的,我仅…

chatgpt赋能python:Python考证:让你成为真正的专家

Python考证:让你成为真正的专家 作为一名有10年Python编程经验的工程师,我认为Python考证是成为真正专家的必备条件之一。Python是目前最为流行的编程语言之一,而考证是证明自己的专业知识和技能的重要手段之一,特别是在日益激烈…

可解释机器学习导论

可解释机器学习公开课,包含人工智能可解释性、显著性分析领域的导论、算法综述、经典论文精读、代码实战、前沿讲座。由B站知名人工智能科普UP主“同济子豪兄”主讲。 课程主页:https://github.com/TommyZihao/zihao_course/blob/main/XAI 一起打开AI的黑…

【蓝桥真题】——2022年蓝桥pythonB组省赛真题+解析+代码(通俗易懂版)

大家好,我是爱分享的小蓝,欢迎大家来对答案~ 全文目录 🏆混奖感言 ⭐试题 A: 排列字母 💡思路点拨 🍞代码详解 ⭐试题 B: 寻找整数 💡思路点拨 🍞代码详解 ⭐试题 C: 纸张尺寸 &…

计算机随机试题是这么随机的,用 Excel 生成随机抽题的考试试卷

随机抽题是目前非常流行的一种组卷形式,不仅现在的计算机考试系统基本上都具有随机抽题组卷功能,纸笔考试也是如此。因为现在强调教考分离,就学校内部而言,很多都是有现成的试题库,考试时根据要求在试题库中随机抽题组…

深度洞见|品牌如何布局微信生态,玩转私域运营?

这是神策研究院深度洞见系列文章的第三期,重点介绍微信生态的基础能力、微信作为私域运营主战场的优势及主要趋势。本文共计 3340 字,阅读时间约 10 分钟。 近两年消费市场的低迷、疫情的反复让零售难上加难,私域运营逐渐承担起了品牌零售商…

企业微信服务商代开发自建应用配置以及对接

目录 1.代开发应用模板创建与配置 1.1创建代开发应用模板 1.2模板配置开发信息 1.3模板回调处理微信后台通知事件 1.4应用回调URL配置 1.5获取代开发应用secret(permanent_code) 2.代开发应用上线 3.代开发应用获取企业微信用户信息 1.代开发应用模板创建与配置 1.1创建…

从“在哪儿”到“去哪儿”,广和通5G+Cat1+GNSS模组全面赋能定位应用场景

从日常导航寻路,到信息定位,再到资产追踪,现代生活与工作几乎都无法离开“位置信息”而运作。无论是物联网应用场景的实现,还是物联网商业模式的创新,都需要定位信息作为数据支撑。根据Market Insight Reports报告预测…

再记公式弱爆了!用 ChatGPT 将 Excel 工作效率提高 10 倍

公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 在未来,精通 Excel 或许不再是简历亮点了。 ChatGPT 自去年 11 月 30 日 OpenAI 重磅推出以来,这款 AI 聊天机器人迅速成为 AI 界的「当红炸子鸡」。 一经发…

最新AI创作系统+支持ai绘画+支持GPT4.0+实时语音识别输入+文章资讯发布功能+用户会员套餐+后台一键版本更新!

最新AI创作系统支持ai绘画支持GPT4.0实时语音识别输入文章资讯发布功能用户会员套餐后台一键版本更新! AI创作系统一、源码系统介绍二、AI创作系统程序下载三、安装教程四、主要功能展示五、更新日志 AI创作系统 AI创作系统: 1、提问:程序已经支持GPT3.…

最新AI创作ChatGPT系统V5.0.5+支持GPT4.0+支持ai绘画+实时语音识别输入+用户会员套餐

最新AI创作ChatGPT系统V5.0.5支持GPT4.0支持ai绘画实时语音识别输入用户会员套餐 AI创作ChatGPT系统一、源码系统介绍二、AI创作系统程序下载三、安装教程四、主要功能展示五、更新日志 程序已支持ChatGPT4.0、Midjourney绘画、GPT3.5绘画、新增绘画广场功能、Prompt功能&#…

如何制作“虚拟主播”?小灰一分钟教给大家!

什么是虚拟主播? 虚拟主播也被称为数字人,是一种通过计算机生成图像技术创建的虚拟角色,用于制作视频和直播,甚至是全息投影。 虚拟主播早就不是一个新概念了,前几年在日本很流行的虚拟网红初音未来、绊爱,…

手把手教你打造自己的 AI 虚拟主播

零、写在前面一、 准备环境二、配置软件环境2.1 OBS 安装2.2. VTube Studio 安装 三、开启 B 站直播四、开启 AI 主播五、直播最终效果 零、写在前面 AI 直播在近年来得到了快速的发展和普及,它已经成为了直播平台的重要组成部分。目前,许多知名的直播平…

Linux下基于UDP的简易多人聊天室创建——群聊、私聊、上线通知(Socket编程)

Linux下基于UDP的简易多人聊天室创建(Socket编程) OSI和TCP/IP:关于TCP/IP协议关于UDP协议UDP编程的一般步骤[^2] Socket套接字网络编程UDP网络聊天室实现功能概述服务器编程客户端编程运行结果 总结遇到的问题服务器编程客户端编程 本文采用…

基于Linux下TCP/IP协议局域网聊天室

这几天一直在看TCP/IP这块的内容,写个简单socket通信demo,实现了多个客户端相互发送消息,以及服务端给多个客户端发送上线/下线消息 基本框架: server.c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <stdbool.h> #inc…

第22节 NAT——实现公私有IP地址转换

NAT 1 NAT概述1.1 IP地址概述1.2NAT概述 2 NAT分类2.1 静态NAT2.2 动态NAT2.3 PAT2.4 静态PAT 3 NAT命令3.1 定义内外网接口3.2 配置PAT3.3 配置静态端口转换 4 路由器工作原理归纳完善5 总结 1 NAT概述 1.1 IP地址概述 ipv4地址使用现状&#xff1a;现在已严重不够用。仅ABC…