Bleeping Computer 網(wǎng)站披露，CISA 發(fā)布警告稱上周有一個(gè)打補(bǔ)丁的零日漏洞（CVE-2023-2868）被網(wǎng)絡(luò)攻擊者用來入侵 Barracuda電子郵件安全網(wǎng)關(guān)（ESG）設(shè)備。目前，美國網(wǎng)絡(luò)安全局已將該漏洞添加到其野外利用的安全漏洞目錄中。

Barracuda 已經(jīng)發(fā)布安全補(bǔ)丁

Barracuda 的安全解決方案在全球范圍內(nèi)有很大的市場份額，約 20 多萬個(gè)實(shí)體組織使用，其中包括三星、三菱、卡夫亨氏和達(dá)美航空等知名公司。

Barracuda 指出根據(jù)調(diào)查結(jié)果顯示，內(nèi)部已經(jīng)確定 CVE-2023-2868 漏洞可導(dǎo)致網(wǎng)絡(luò)攻擊者對電子郵件網(wǎng)關(guān)設(shè)備子集的未經(jīng)授權(quán)訪問，Barracuda 已通過周末發(fā)布的兩個(gè)安全補(bǔ)丁修補(bǔ)了有該漏洞的設(shè)備。

值得一提的是，CISA 要求聯(lián)邦民用行政部門機(jī)構(gòu)（FCEB）機(jī)構(gòu)必須按照 BOD 22-01 約束性操作指令的命令修補(bǔ)或緩解（CVE-2023-2868）漏洞。

受漏洞影響的客戶應(yīng)盡快檢查其網(wǎng)絡(luò)是否被破壞

Barracuda 公司表示對受感染的設(shè)備調(diào)查僅限于其 ESG 產(chǎn)品，并建議受影響的客戶盡快審查其環(huán)境，以確保攻擊者不會訪問其網(wǎng)絡(luò)上的其他它設(shè)備，聯(lián)邦機(jī)構(gòu)必須重視 CISA 的警報(bào)，立刻檢查其網(wǎng)絡(luò)是否有入侵跡象。

此外，盡管只需要美國聯(lián)邦機(jī)構(gòu)來修復(fù)添加到 CISA 已知漏洞（KEV）列表中的漏洞，但也強(qiáng)烈建議私營公司優(yōu)先修復(fù)這些漏洞。CISA 強(qiáng)調(diào)這些漏洞是惡意網(wǎng)絡(luò)行為者的常見攻擊載體，并對聯(lián)邦企業(yè)構(gòu)成重大風(fēng)險(xiǎn)。

近期，CISA 在其漏洞列表中增加多個(gè)安全漏洞。當(dāng)?shù)貢r(shí)間周一，CISA 警告聯(lián)邦機(jī)構(gòu)要保護(hù)其環(huán)境中的iPhone 和 Mac 免受三個(gè) iOS 和 macOS 零日攻擊，其中一個(gè)由 Google TAG 和 Amnesty International 安全研究人員報(bào)告，并可能在國家支持的間諜軟件攻擊中被利用。

一周前，CISA 還在其 KEV 目錄中增加了一個(gè)三星 ASLR 繞過漏洞，該漏洞作為利用鏈的一部分被網(wǎng)絡(luò)攻擊濫用，在運(yùn)行Android 11、12 和 13 的三星移動設(shè)備上部署間諜軟件套件。