Barracuda แจ้งเตือนช่องโหว่ Zero-Day ใน Email Security Gateway (ESG)

280/66 (IT) ประจำวันศุกร์ที่ 26 พฤษภาคม 2566

Barracuda เป็นผู้ให้บริการโซลูชันการรักษาความปลอดภัยอีเมลและเครือข่าย ได้ออกคำเตือนถึงลูกค้าว่าพบช่องโหว่ Zero-day ที่สามารถถูก compromise ใน Email Security Gateway (ESG) เมื่อสัปดาห์ที่แล้วจากการค้นพบของบริษัท ช่องโหว่ดังกล่าวนำไปสู่การเข้าถึงอุปกรณ์ Email Gateways บางส่วนได้โดยไม่ได้รับอนุญาต

เมื่อวันที่ 19 พฤษภาคม 2023 Barracuda ได้พบช่องโหว่ใน Email Security Gateway (ESG) หมายเลข CVE-2023-2868 ที่สามารถถูก compromise ในอุปกรณ์ Email Security Gateway (ESG) ได้บางรุ่น และเมื่อวันที่ 20 พฤษภาคม 2023 อุปกรณ์ ESG ทั้งหมดทั่วโลกได้รับการแก้ไขช่องโหว่ และกล่าวเสริมว่ามีช่องโหว่อยู่ในโมดูลคัดกรองไฟล์แนบของอีเมลขาเข้า

เนื่องจากองค์กรหลายแห่ง รวมถึงองค์กรที่มีชื่อเสียงบางแห่ง ได้ใช้อุปกรณ์ ESG ซึ่งปัญหาดังกล่าวอาจขยายวงกว้างออกไปได้ ซึ่ง Barracuda แจ้งว่าปัญหานี้จะไม่ส่งผลกระทบต่อผลิตภัณฑ์อื่น ๆ หรือบริการรักษาความปลอดภัยอีเมล SaaS และแนะนำให้องค์กรที่ได้รับผลกระทบควรตรวจสอบเครือข่ายเพื่อตรวจหาระบบที่ถูกโจมตีจากผู้โจมตี

แหล่งข่าว  ( https://informationsecuritybuzz.com/barracuda-breaches-in-email-gateway-from-zero-day-flaws/ )