被黑客利用长达7个月,老牌安全厂商Barracuda曝零日漏洞
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
网络安全公司Barracuda披露其电子邮件安全网关设备中的一个零日漏洞被攻击者利用,影响了5.1.3.001至9.2.0.006版本,可能允许远程代码执行。攻击者使用恶意软件进行后门攻击,并可能导致数据外流。
🎯
关键要点
- Barracuda披露其电子邮件安全网关设备中的零日漏洞CVE-2023-2868被攻击者利用。
- 该漏洞影响5.1.3.001至9.2.0.006版本,可能允许远程代码执行。
- 攻击者使用恶意软件进行后门攻击,导致数据外流的证据被发现。
- 已发现三种不同的恶意软件:SALTWATER、SEASPY和SEASIDE。
- 谷歌旗下的Mandiant公司正在调查SEASPY与开源后门cd00r之间的源代码重叠。
- 美国CISA已将该漏洞添加到已开发漏洞目录中,并敦促联邦机构尽快修复。
- Barracuda未透露受影响企业数量,但提供了防范和修正指南。
➡️
