Tempo di lettura: 2 minuti. Gli esperti di cybersecurity di Barracuda hanno recentemente scoperto e corretto una vulnerabilità di alta gravità in alcuni dei loro dispositivi di Email Security Gateway (ESG). La falla, tracciata come CVE-2023-7102, è una vulnerabilità di Esecuzione di Codice Arbitrario (ACE) trovata all’interno di una libreria di terze parti chiamata Spreadsheet::ParseExcel, utilizzata dallo scanner di virus […]
Tag: Barracuda
Tempo di lettura: 2 minuti. Barracuda, azienda specializzata in sicurezza di rete e email, ha recentemente annunciato di aver corretto una vulnerabilità zero-day sfruttata da APT cinesi, identificati come UNC4841. La falla, tracciata come CVE-2023-7102, è stata risolta con un aggiornamento remoto su tutti gli apparecchi Email Security Gateway (ESG) attivi il 21 dicembre. Dettagli della Vulnerabilità e degli Attacchi […]
Tempo di lettura: < 1 minuto. Hacker sospettati di essere legati alla Cina hanno compromesso server di posta elettronica del governo degli Stati Uniti sfruttando una vulnerabilità zero-day nel Barracuda Email Security Gateway.
Tempo di lettura: 2 minuti. L’FBI avverte che i dispositivi Barracuda Email Security Gateway sono sotto attacco da parte di agenti associati alla Cina, sottolineando la gravità della vulnerabilità CVE-2023-2868 e la necessità di prendere misure di sicurezza
Tempo di lettura: 2 minuti. CISA ha pubblicato tre rapporti di analisi del malware su varianti di malware associate all’exploit di CVE-2023-2868, una vulnerabilità che colpisce Barracuda Email Security Gateway (ESG) Appliance
Tempo di lettura: < 1 minuto. Tra questi, il trojan Saltwater, un modulo Barracuda SMTP daemon (bsmtpd) modificato, che fornisce agli aggressori un accesso backdoor ai dispositivi infetti.