ຊ່ອງໂຫວ່ Remote Command Injection ໃນ Email Gateway ນີ້ ຖືວ່າເປັນຂ່າວທີ່ Barracuda ຍອມຮັບວ່າ ມີລູກຄ້າບາງສ່ວນຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ນີ້ແລ້ວ.
ຊ່ອງໂຫວ່ໝາຍເລກ CVE-2023-2868 ເປັນຊ່ອງໂຫວ່ ທີ່ເກິດຂື້ນໃນ Email Security Gateway ຮຸ່ນ 5.1.3.001-9.2.0.006 ຊຶ່ງມີຂໍ້ຜິດພາດໃນການຮັບມືກັບໄຟລ໌ .tar ກາຍເປັນວ່າ ເຮັດແຮັກເກີ ສາມາດໃຊ້ຊ່ອງທາງນີ້ ເພື່ອການລັກລອບແລ່ນຄຳສັ່ງຂອງລະບົບ ຜ່ານຄຳສັ່ງຂອງ Perl qx ດ້ວຍສິດລະດັບສູງ.
ໂດຍຊ່ອງໂຫວ່ນີ້ ຖືກພົບໃນວັນທີ 18 ພຶດສະພາ ທີ່ຜ່ານມາ ແລະ ໄດ້ຮັບການແກ້ໄຂໃນມື້ຕໍ່ມາຢ່າງວ່ອງໄວ ແຕ່ໄດ້ສ້າງຜົນກະທົບກັບຜູ້ໃຊ້ງານບາງລາຍດ້ວຍ ຊຶ່ງລູກຄ້າລາຍທີ່ໄດ້ຮັບຜົນກະທົບ ຈະໄດ້ຮັບການແຈ້ງເຕືອນຜ່ານ User Interface ຂອງ Email Security Gateway ແລະ ມີການຕິດຕໍ່ຈາກ Barracuda.
ທີ່ມາ : bleepingcomputer
