Ngày 08 tháng 6 năm 2023Ravie Lakshmanan Bảo mật email / Lỗ hổng bảo mật
Công ty bảo mật doanh nghiệp Barracuda hiện đang kêu gọi những khách hàng bị ảnh hưởng bởi lỗ hổng zero-day được tiết lộ gần đây trong các thiết bị Cổng bảo mật email (ESG) của họ hãy thay thế chúng ngay lập tức.
“Các thiết bị ESG bị ảnh hưởng phải được thay thế ngay lập tức bất kể cấp độ phiên bản vá lỗi”, công ty cho biết trong một bản cập nhật, bổ sung thêm “khuyến nghị khắc phục tại thời điểm này là thay thế hoàn toàn ESG bị ảnh hưởng.”
Diễn biến mới nhất được đưa ra khi Barracuda tiết lộ rằng một lỗ hổng nghiêm trọng trong thiết bị (CVE-2023-2868, điểm CVSS: 9,8) đã bị khai thác dưới dạng lỗ hổng trong ít nhất bảy tháng kể từ tháng 10 năm 2022 để phân phối phần mềm độc hại riêng và đánh cắp dữ liệu.
Lỗ hổng liên quan đến trường hợp tiêm mã từ xa ảnh hưởng đến các phiên bản 5.1.3.001 đến 9.2.0.006 bắt nguồn từ việc xác thực không đầy đủ các tệp đính kèm có trong email đến. Nó đã được giải quyết vào ngày 20 và 21 tháng 5 năm 2023.
Ba dòng phần mềm độc hại khác nhau được phát hiện cho đến nay có khả năng tải lên hoặc tải xuống các tệp tùy ý, thực thi lệnh, thiết lập tính bền vững và thiết lập trình bao đảo ngược cho máy chủ do tác nhân kiểm soát.
Phạm vi chính xác của vụ việc vẫn chưa được biết. Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (cisa) đã khuyến nghị các cơ quan liên bang áp dụng các bản sửa lỗi trước ngày 16 tháng 6 năm 2023.
