พบช่องโหว่ร้ายแรงใน Barracuda Email Security Gateway แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่ Remote Command Injection บน Email Gateway นี้ถือว่าเป็นข่าวร้ายเร่งด่วนที่ Barracuda ยอมรับว่ามีลูกค้าบางส่วนถูกโจมตีด้วยช่องโหว่นี้แล้ว

Credit: ShutterStock.com

ช่องโหว่หมายเลข CVE-2023-2868 เป็นช่องโหว่ที่เกิดขึ้นใน Email Security Gateway ซึ่งผิดพลาดในการรับมือกับไฟล์ .tar กลายเป็นว่าแฮ็กเกอร์สามารถใช้ช่องทางนี้เพื่อการลอบรันคำสั่งของระบบผ่านคำสั่งของระบบผ่าน Perl qx ด้วยสิทธิ์ระดับสูง

โดยช่องโหว่นี้ถูกพบเมื่อวันที่ 18 พ.ค. ที่ผ่านมาและได้รับการแพตช์ในวันถัดมาอย่างรวดเร็ว แต่เหตุได้สร้างผลกระทบกับผู้ใช้งานบางรายด้วย ซึ่งลูกค้ารายที่ได้รับผลกระทบท่านจะได้รับการแจ้งเตือนผ่าน User Interface ของ Email Security Gateway และมีการติดต่อจาก Barracuda ด้วย แต่หากใครที่ไม่ได้รับการแจ้งเตือน หมายความว่า ณ เวลานี้ยังไม่มีหลักฐานที่บ่งชี้ว่าท่านได้รับผลกระทบ 

ที่มา : https://www.bleepingcomputer.com/news/security/barracuda-warns-of-email-gateways-breached-via-zero-day-flaw/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

จบที่ SDC ที่เดียว บริการต่อ MA อุปกรณ์ IT Hardware

หนึ่งในทางเลือกของระบบ IT โดยเฉพาะฝั่งเซิร์ฟเวอร์ On-premises ขององค์กรในปัจจุบัน คือ การบำรุงรักษา เพราะการอัปเกรดระบบอุปกรณ์ใหม่ๆ ก็อาจจะไม่ใช่เรื่องที่จะทำกันได้ง่ายๆ ไม่ว่าจะด้วยเหตุผลเรื่องค่าใช้จ่าย หรือเทคโนโลยีต่างๆ เพราะฉะนั้น การเลือกทำ MA ให้กับอุปกรณ์ …

Broadcom แยกขายส่วน End User Computing ของ VMware มูลค่า 4,000 ล้านเหรียญสหรัฐฯ

หลังจากที่ Broadcom ได้เริ่มเปลี่ยนแปลงหลายอย่างในธุรกิจของ VMware แต่ล่าสุดยังมีความเคลื่อนไหวใหญ่อีกครั้ง โดยมีดีลการขายกิจการส่วน VMware End User ซึ่งก็คือ Workspace ONE และ Horizon สู่มือของ …