Ir para conteúdo

Alerta de Vulnerabilidades - Barracuda Email Security Gateway

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Barracuda Email Security Gateway versões 5.1.3.001-9.2.0.006
ECOSSISTEMA
Outro
Descrição

Foi identificada uma vulnerabilidade crítica de Remote Command Injection (CVE-2023-2868) na Barracuda Email Security Gateway (ESG). 
Esta vulnerabilidade está a ser ativamente explorada, resultando na disseminação de código malicioso no sistema, permitindo acesso através de backdoor, e resultando também em exfiltração de informação.
É possível consultar detalhes técnicos e indicadores de comprometimento (IoC) na referência [1].

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante execute remotamente código arbitrário e obtenha acesso não autorizado ao subconjunto de aplicações ESG.

 

Resolução

É recomendado atualizar Barracuda Email Security Gateway para a versão 9.2.0.008 ou mais recente e verificar nos sistemas a presença dos indicadores de comprometimento referenciados.

 

Referências
Última atualização em 07-09-2022