Haberler

Çinli Hackerlar Barracuda ESG’yi Vurdu: ACE Güvenlik Açığıyla Karşı Karşıya!

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 28/12/2023
0 Bir dakikadan az

Barracuda yaptığı açıklamada saldırganların Barracuda Email Security Gateway Appliance (ESG) deki CVE-2023-7102 güvenlik açığını sömürdüğünü belirtti. Zafiyete, ESG cihazları 5.1.3.001 ile 9.2.1.001 sürümleri arasındaki üçüncü taraf bir kütüphanenin neden olduğu belirtildi.

Barracuda, 21 Aralık 2023 tarihinden itibaren tüm ESG’ler için güvenlik güncellemesi yayınlayarak ACE güvenlik açığını gidermişti.

Çin Nexus saldırıyor

Barracuda, bu faaliyetin UNC4841 olarak izlenen Çin Nexus saldırganları tarafından yapıldığını belirtiyor. Güvenlik açığı, CVSSv2 puanı 7.5 ve CVSS3 puanı 8.8 almış durumda ve Barracuda ESG 5.1.3.001 ile 9.2.1.001 sürümlerini etkiliyor.

21 Aralık 2023 tarihinde Barracuda, ACE güvenlik açığına yönelik olarak Spreadsheet::ParseExcel’deki güvenlik güncellemesini tüm etkin ESG’lere otomatik olarak uygulamış ve müşteri müdahalesini gerektirmemiştir.

Barracuda, yeni tanımlanan zararlı yazılım varyantları için güncellemeler yayımladı.

Kaynak: borncity.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 28/12/2023
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Brocade SAN İçin Güncelleme Vakti

27/04/2024

Microsoft, Teams 2.0 Geçiş Süresini Bir Yıl Uzattı: Yeni Son Tarih 1 Temmuz 2025 Oldu

26/04/2024

MS-DOS 4.0’un Kaynak Kodu GitHub’da Yayınlandı

26/04/2024

Cisco Kullanıcıları Dikkat! Zero-Day Zafiyeti Kullanılmaya Başlandı

25/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu