พบช่องโหว่ร้ายแรงใน Barracuda Email Security Gateway แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่ Remote Command Injection บน Email Gateway นี้ถือว่าเป็นข่าวร้ายเร่งด่วนที่ Barracuda ยอมรับว่ามีลูกค้าบางส่วนถูกโจมตีด้วยช่องโหว่นี้แล้ว

Credit: ShutterStock.com

ช่องโหว่หมายเลข CVE-2023-2868 เป็นช่องโหว่ที่เกิดขึ้นใน Email Security Gateway ซึ่งผิดพลาดในการรับมือกับไฟล์ .tar กลายเป็นว่าแฮ็กเกอร์สามารถใช้ช่องทางนี้เพื่อการลอบรันคำสั่งของระบบผ่านคำสั่งของระบบผ่าน Perl qx ด้วยสิทธิ์ระดับสูง

โดยช่องโหว่นี้ถูกพบเมื่อวันที่ 18 พ.ค. ที่ผ่านมาและได้รับการแพตช์ในวันถัดมาอย่างรวดเร็ว แต่เหตุได้สร้างผลกระทบกับผู้ใช้งานบางรายด้วย ซึ่งลูกค้ารายที่ได้รับผลกระทบท่านจะได้รับการแจ้งเตือนผ่าน User Interface ของ Email Security Gateway และมีการติดต่อจาก Barracuda ด้วย แต่หากใครที่ไม่ได้รับการแจ้งเตือน หมายความว่า ณ เวลานี้ยังไม่มีหลักฐานที่บ่งชี้ว่าท่านได้รับผลกระทบ 

ที่มา : https://www.bleepingcomputer.com/news/security/barracuda-warns-of-email-gateways-breached-via-zero-day-flaw/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้