ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ Barracuda Email Security Gateway ແນະຜູ້ໃຊ້ງານເລັ່ງອັບເດດ

ຊ່ອງ​ໂຫວ່ Remote Command Injection ໃນ Email Gateway ນີ້ ​ຖື​ວ່າ​ເປັນ​ຂ່າວ​​ທີ່ Barracuda ຍອມ​ຮັບ​ວ່າ ​ມີ​ລູກ​ຄ້າ​ບາງ​ສ່ວນ​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ຊ່ອງ​ໂຫວ່​ນີ້​ແລ້ວ.

ຊ່ອງ​ໂຫວ່​ໝາຍ​ເລກ CVE-2023-2868 ເປັນ​ຊ່ອງ​ໂຫວ່​ ທີ່ເກິດຂື້ນ​ໃນ Email Security Gateway ຮຸ່ນ 5.1.3.001-9.2.0.006 ຊຶ່ງມີຂໍ້​ຜິດ​ພາດ​ໃນ​ການ​ຮັບ​ມື​ກັບ​ໄຟ​ລ​໌ .tar ກາຍ​ເປັນ​ວ່າ ເຮັດ​ແຮັກ​ເກີ ​ສາມາດ​ໃຊ້​ຊ່ອງ​ທາງ​ນີ້​ ເພື່ອ​ການ​​ລັກລອບແລ່ນຄຳສັ່ງ​ຂອງ​ລະບົບ​ ຜ່ານ​ຄຳ​ສັ່ງ​ຂອງ​ Perl qx ດ້ວຍ​ສິດ​ລະ​ດັບ​ສູງ.

ໂດຍ​ຊ່ອງ​ໂຫວ່​ນີ້​ ຖືກ​ພົບ​ໃນວັນທີ 18 ພຶດສະພາ ທີ່​ຜ່ານມາ ​ແລະ ​ໄດ້ຮັບ​ການ​ແກ້ໄຂໃນ​ມື້​ຕໍ່ມາ​ຢ່າງ​ວ່ອງໄວ ແຕ່ໄດ້​ສ້າງ​ຜົນ​ກະທົບ​ກັບ​ຜູ້​ໃຊ້​ງານ​ບາງ​ລາຍ​ດ້ວຍ ຊຶ່ງ​ລູກ​ຄ້າ​ລາຍ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ ​ຈະ​ໄດ້ຮັບ​ການ​ແຈ້ງ​ເຕືອນ​ຜ່ານ User Interface ຂອງ Email Security Gateway ແລະ​ ມີ​ການ​ຕິດ​ຕໍ່​ຈາກ Barracuda.

ທີ່​ມາ : bleepingcomputer

768 Views