พบช่องโหว่ร้ายแรงใน Barracuda Email Security Gateway แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่ Remote Command Injection บน Email Gateway นี้ถือว่าเป็นข่าวร้ายเร่งด่วนที่ Barracuda ยอมรับว่ามีลูกค้าบางส่วนถูกโจมตีด้วยช่องโหว่นี้แล้ว

ช่องโหว่หมายเลข CVE-2023-2868 เป็นช่องโหว่ที่เกิดขึ้นใน Email Security Gateway ซึ่งผิดพลาดในการรับมือกับไฟล์ .tar กลายเป็นว่าแฮ็กเกอร์สามารถใช้ช่องทางนี้เพื่อการลอบรันคำสั่งของระบบผ่านคำสั่งของระบบผ่าน Perl qx ด้วยสิทธิ์ระดับสูง

โดยช่องโหว่นี้ถูกพบเมื่อวันที่ 18 พ.ค. ที่ผ่านมาและได้รับการแพตช์ในวันถัดมาอย่างรวดเร็ว แต่เหตุได้สร้างผลกระทบกับผู้ใช้งานบางรายด้วย ซึ่งลูกค้ารายที่ได้รับผลกระทบท่านจะได้รับการแจ้งเตือนผ่าน User Interface ของ Email Security Gateway และมีการติดต่อจาก Barracuda ด้วย แต่หากใครที่ไม่ได้รับการแจ้งเตือน หมายความว่า ณ เวลานี้ยังไม่มีหลักฐานที่บ่งชี้ว่าท่านได้รับผลกระทบ 

ที่มา : https://www.bleepingcomputer.com/news/security/barracuda-warns-of-email-gateways-breached-via-zero-day-flaw/