Alerta de Vulnerabilidades - Barracuda Email Security Gateway
Foi identificada uma vulnerabilidade crítica de Remote Command Injection (CVE-2023-2868) na Barracuda Email Security Gateway (ESG).
Esta vulnerabilidade está a ser ativamente explorada, resultando na disseminação de código malicioso no sistema, permitindo acesso através de backdoor, e resultando também em exfiltração de informação.
É possível consultar detalhes técnicos e indicadores de comprometimento (IoC) na referência [1].
Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante execute remotamente código arbitrário e obtenha acesso não autorizado ao subconjunto de aplicações ESG.
É recomendado atualizar Barracuda Email Security Gateway para a versão 9.2.0.008 ou mais recente e verificar nos sistemas a presença dos indicadores de comprometimento referenciados.