CISA 督促联邦政府机构 “重视”Barracuda 零日漏洞
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
美国网络安全局发布警告,Barracuda电子邮件安全网关设备存在零日漏洞,攻击者已入侵。Barracuda已发布两个安全补丁修复该漏洞。CISA要求联邦民用行政部门机构必须修补或缓解该漏洞。CISA还警告联邦机构保护其环境中的iPhone和Mac免受三个iOS和macOS零日攻击。
🎯
关键要点
- 美国网络安全局发布警告,Barracuda电子邮件安全网关设备存在零日漏洞(CVE-2023-2868),已被攻击者利用。
- Barracuda已发布两个安全补丁以修复该漏洞。
- CISA要求联邦民用行政部门机构必须修补或缓解该漏洞。
- 受漏洞影响的客户应尽快检查其网络是否被破坏,确保攻击者无法访问其他设备。
- CISA强调私营公司也应优先修复这些漏洞,以防止恶意网络行为者的攻击。
- CISA近期增加多个安全漏洞,警告联邦机构保护其环境中的iPhone和Mac免受三个iOS和macOS零日攻击。
➡️
