Barracuda ຢືນຢັນຊ່ອງໂຫວ່ zero-day ຂອງບໍລິສັດ ຖືກໃຊ້ເພື່ອຕິດຕັ້ງມັນແວລັກຂໍ້ມູນມາຕັ້ງແຕ່ປີ 2022

Barracuda ບໍລິສັດ​ຄວາມ​ປອດໄ​ພ​ທາງ​ດ້ານ​ລະບົບ​ເຄືອ​ຂ່າຍ ແລະ​ ອີ​ເມວ ອອກ​ມາ​ຢືນຢັນ​ເຖິງ​ຊ່ອງ​ໂຫວ່ Zero-day (CVE-2023-2868) ທີ່​ຫາກໍ່​ໄດ້ຮັບ​ການ​ອັບ​ເດດ ​ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ໄປ​ເມື່ອ​ໄວໆນີ້ ໄດ້​ຖືກ​ໃຊ້​ ເພື່ອ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​ສຳລັບ​ລັກ​ຂໍ້​ມູນ​ຜ່ານ​ອຸປະກອນ Email Security Gateway (ESG) ຂອງ​ລູກ​ຄ້າ​ມາ​ເປັນ​ເວລາ​ກວ່າ 7 ເດືອນ ໂດຍ Barracuda ໄດ້​ພົ​ບວ່າ Hacker ໄດ້​ໃຊ້​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ ​ເພື່ອ​ເຂົ້າ​ເຖິງ ESG ມາ​ຕັ້ງ​ແຕ່​ເດືອນ ​ຕຸລາ 2022 ເພື່ອ​ສັ່ງ​ການ​ຈາກ​ພາຍນອກ ແລະ ​ຕິດ​ຕັ້ງ Backdoor ສຳລັບ​ລັກ​ຂໍ້​ມູນ.

Barracuda ເປັນ​ບໍລິສັດ​ຄວາມ​ປອດໄພທາງ​ດ້ານ​ລະບົບ​ເຄືອ​ຂ່າຍ ແລະ​ ອີ​ເມວ ທີ່​ມີ​ອົງ​ກອນ​ຕ່າງໆ ໃຊ້​ງານ​ກວ່າ 200,000 ແຫ່ງ ລວມເຖິງ​ບໍລິສັດ​ ທີ່​ມີ​ຊື່​ສຽງ​ເຊັ່ນ: Samsung, Delta Airlines, Mitsubishi ແລະ Kraft Heinz.

ໂດຍ​ຊ່ອງ​ໂຫວ່​ໝາຍ​ເລກ CVE-2023-2868 (ຄະ​ແນນ CVSS 9.4/10 ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ Critical) ເປັນ​ຊ່ອງ​ໂຫວ່​ ທີ່​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ສັ່ງ​ຣັນ (Run) ​ໂຄ້​ດ​ທີ່​ເປັນ​ອັນຕະລາຍ​ຈາກ​ໄລຍະ​ໄກ (RCE) ໃນ​ຜະລິດຕະພັນ Barracuda Email Security Gateway ຊຶ່ງ​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ຮຸ່ນ 5.1.3.001-9.2.0.006 ໂດຍ​ທາງ Barracuda ໄດ້ຮັບ​ການ​ລາຍ​ງານ​ຊ່ອງ​ໂຫວ່ ​ເມື່ອ​ວັນທີ 19 ພ​ຶດສະພາ 2023 ຫຼັງ​ຈາກ​ໄດ້ຮັບ​ການ​ແຈ້ງ​ເຕືອນ​ເຖິງ​ການ​ເຊື່ອມ​ຕໍ່​ທີ່​ໜ້າ​ສົງ​ໄສ​ຈາກ​ອຸປະກອນ ESG ແລະ​ ຈ້າງ​ບໍລິສັດ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ທາງ​ໄຊ​ເບີ Mandiant ເພື່ອ​ຊ່ວຍ​ໃນ​ການ​ສອບ​ສວນ​ເຫດການ, ຕໍ່​ມາ​ຈຶ່ງ​ໄດ້​ປະ​ກາດ​ແຈ້ງ​ເຕືອນ​ເຖິງ​ການ​ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ວັນທີ 24 ພ​ຶດສະພາ 2023.

ທີ່​ມາ : bleepingcomputer

885 Views