Barracuda ບໍລິສັດຄວາມປອດໄພທາງດ້ານລະບົບເຄືອຂ່າຍ ແລະ ອີເມວ ອອກມາຢືນຢັນເຖິງຊ່ອງໂຫວ່ Zero-day (CVE-2023-2868) ທີ່ຫາກໍ່ໄດ້ຮັບການອັບເດດ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ໄປເມື່ອໄວໆນີ້ ໄດ້ຖືກໃຊ້ ເພື່ອຕິດຕັ້ງມັນແວສຳລັບລັກຂໍ້ມູນຜ່ານອຸປະກອນ Email Security Gateway (ESG) ຂອງລູກຄ້າມາເປັນເວລາກວ່າ 7 ເດືອນ ໂດຍ Barracuda ໄດ້ພົບວ່າ Hacker ໄດ້ໃຊ້ຊ່ອງໂຫວ່ດັ່ງກ່າວ ເພື່ອເຂົ້າເຖິງ ESG ມາຕັ້ງແຕ່ເດືອນ ຕຸລາ 2022 ເພື່ອສັ່ງການຈາກພາຍນອກ ແລະ ຕິດຕັ້ງ Backdoor ສຳລັບລັກຂໍ້ມູນ.
Barracuda ເປັນບໍລິສັດຄວາມປອດໄພທາງດ້ານລະບົບເຄືອຂ່າຍ ແລະ ອີເມວ ທີ່ມີອົງກອນຕ່າງໆ ໃຊ້ງານກວ່າ 200,000 ແຫ່ງ ລວມເຖິງບໍລິສັດ ທີ່ມີຊື່ສຽງເຊັ່ນ: Samsung, Delta Airlines, Mitsubishi ແລະ Kraft Heinz.
ໂດຍຊ່ອງໂຫວ່ໝາຍເລກ CVE-2023-2868 (ຄະແນນ CVSS 9.4/10 ຄວາມຮຸນແຮງລະດັບ Critical) ເປັນຊ່ອງໂຫວ່ ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດສັ່ງຣັນ (Run) ໂຄ້ດທີ່ເປັນອັນຕະລາຍຈາກໄລຍະໄກ (RCE) ໃນຜະລິດຕະພັນ Barracuda Email Security Gateway ຊຶ່ງສົ່ງຜົນກະທົບຕໍ່ຮຸ່ນ 5.1.3.001-9.2.0.006 ໂດຍທາງ Barracuda ໄດ້ຮັບການລາຍງານຊ່ອງໂຫວ່ ເມື່ອວັນທີ 19 ພຶດສະພາ 2023 ຫຼັງຈາກໄດ້ຮັບການແຈ້ງເຕືອນເຖິງການເຊື່ອມຕໍ່ທີ່ໜ້າສົງໄສຈາກອຸປະກອນ ESG ແລະ ຈ້າງບໍລິສັດຮັກສາຄວາມປອດໄພທາງໄຊເບີ Mandiant ເພື່ອຊ່ວຍໃນການສອບສວນເຫດການ, ຕໍ່ມາຈຶ່ງໄດ້ປະກາດແຈ້ງເຕືອນເຖິງການພົບຊ່ອງໂຫວ່ໃນວັນທີ 24 ພຶດສະພາ 2023.
ທີ່ມາ : bleepingcomputer
