日前，安全研究人員在Barracuda Networks公司的防火墻、VPN、垃圾郵件過(guò)濾、負(fù)載均衡、郵件存儲(chǔ)等多個(gè)產(chǎn)品發(fā)現(xiàn)隱藏的硬編碼后門(mén)，存在允許黑客遠(yuǎn)程登錄和訪問(wèn)敏感信息的ssh賬戶。 SEC Consult Vulnerability Lab在24日發(fā)布了詳細(xì)的漏洞報(bào)告。

[[62742]]

研究人員發(fā)現(xiàn)了8個(gè)不同的后門(mén)賬戶，并且在很短的時(shí)間內(nèi)破解了用戶名，有些甚至不需要輸入密碼，用戶就可以訪問(wèn)到設(shè)備上的Mysql數(shù)據(jù)庫(kù)。

梭子魚(yú)產(chǎn)品只允許從特定IP地址訪問(wèn)SSH，如要遠(yuǎn)程連接該設(shè)備，必須有兩個(gè)大型的公共IP地址范圍（205.158.110.0/24和216.129.105.0/24），或從兩個(gè)私有IP地址訪問(wèn)（192.168.10.0/24和192.168.200.0/24）。

梭子魚(yú)公司建議所有客戶立即更新產(chǎn)品，并檢查使用的是否為最新的固件。