Chyba, kterou Barracuda identifikovala 19. května 2023, se týká verzí 5.1.3.001 až 9.2.0.006 a mohla by umožnit vzdálenému útočníkovi dosáhnout spuštění kódu na citlivých instalacích. Patche vydala Barracuda 20. května a 21. května.
Chyba, kterou Barracuda identifikovala 19. května 2023, se týká verzí 5.1.3.001 až 9.2.0.006 a mohla by umožnit vzdálenému útočníkovi dosáhnout spuštění kódu na citlivých instalacích. Patche vydala Barracuda 20. května a 21. května.
"CVE-2023-2868 bylo použito k získání neoprávněného přístupu k podmnožině zařízení ESG", uvedla společnost pro zabezpečení sítě a e-mailu v aktualizovaném doporučení.
"Malware byl identifikován na podmnožině zařízení umožňujících trvalý přístup zadními vrátky. Důkazy o exfiltraci dat byly identifikovány na podmnožině zasažených zařízení."
Dosud byly objeveny tři různé kmeny malwaru:
SALTWATER
SEASPY
SEASIDE
Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) minulý týden také přidala chybu do svého katalogu známých zneužitých zranitelností (KEV) a vyzvala federální agentury, aby opravy provedly do 16. června 2023.
Více v článku zde 👇👇👇
https://thehackernews.com/2023/05/alert-hackers-exploit-barracuda-email.html
VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.
KONTAKT
Košinova 655/59
612 00 Brno
info@visitech.cz
+420 538 700 880
IČ: 255 43 415
DIČ: CZ 255 43 415
vedený u Krajského soudu v Brně oddíl B,
vložka 6323
POBOČKY
Praha 4, Michle
Ohradní 1394/61
+420 274 776 890
KANCELÁŘ
Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377