SecurityLab.ru
62.7K subscribers
558 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Barracuda сдается: компания призывает клиентов выбросить уязвимые устройства

Хакеры использовали недавно обнаруженную критическую уязвимость в Email Security Gateway для кражи данных с миллионов почтовых ящиков. Уязвимость, обнаруженная в устройствах Barracuda, позволяет злоумышленникам выполнять код на уязвимых устройствах, загружать или скачивать произвольные файлы, выполнять команды, и даже устанавливать бекдоры.

Компания не может гарантировать безопасность своих продуктов и советует заменить их на новые.

Barracuda доказала, что ее устройства Email Security Gateway - это дорогой мусор.

#Barracuda, #EmailSecurityGateaway, #ZeroDayAttack, #CyberSecurity, #Hacked @SecLabNews
Продукты Barracuda атакованы через уязвимость нулевого дня

🛡 Компания Barracuda, специализирующаяся на безопасности сетей и электронной почты, удаленно устранила уязвимость нулевого дня во всех активных устройствах Email Security Gateway (ESG), которую использовали китайские хакеры UNC4841.

🔐Компания также развернула вторую волну обновлений безопасности на уже скомпрометированных устройствах ESG, на которых злоумышленники установили вредоносное ПО SeaSpy и Saltwater.

🚨Уязвимость, отслеживаемая как CVE-2023-7102, была вызвана ошибкой в сторонней библиотеке Spreadsheet::ParseExcel, используемой антивирусным сканером Amavis на устройствах Barracuda ESG. Злоумышленники могли выполнить произвольный код на неисправленных устройствах ESG с помощью внедрения параметров.

#Barracuda #ZeroDay #UNC4841 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM