❗️Upozorňujeme na kritickou chybu zero-day (CVE-2023-2868)❗️

Bezpečnostní firma Barracuda v úterý odhalila, že nedávno opravená chyba zero-day v jejích zařízeních Email Security Gateway (ESG) byla od října 2022 zneužita aktéry hrozeb k backdooru zařízení.

1. 6. 2023

Chyba, kterou Barracuda identifikovala 19. května 2023, se týká verzí 5.1.3.001 až 9.2.0.006 a mohla by umožnit vzdálenému útočníkovi dosáhnout spuštění kódu na citlivých instalacích. Patche vydala Barracuda 20. května a 21. května.

"CVE-2023-2868 bylo použito k získání neoprávněného přístupu k podmnožině zařízení ESG", uvedla společnost pro zabezpečení sítě a e-mailu v aktualizovaném doporučení.

"Malware byl identifikován na podmnožině zařízení umožňujících trvalý přístup zadními vrátky. Důkazy o exfiltraci dat byly identifikovány na podmnožině zasažených zařízení."

Dosud byly objeveny tři různé kmeny malwaru:
SALTWATER
SEASPY
SEASIDE

Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) minulý týden také přidala chybu do svého katalogu známých zneužitých zranitelností (KEV) a vyzvala federální agentury, aby opravy provedly do 16. června 2023.

Více v článku zde 👇👇👇
https://thehackernews.com/2023/05/alert-hackers-exploit-barracuda-email.html

zpět

VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.

KONTAKT

Košinova 655/59
612 00 Brno

info@visitech.cz
+420 538 700 880

IČ: 255 43 415
DIČ: CZ 255 43 415

vedený u Krajského soudu v Brně oddíl B,
vložka 6323

POBOČKY

Praha 4, Michle
Ohradní 1394/61
+420 274 776 890

KANCELÁŘ

Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.

Nastavení cookies