solidot新版网站常见问题,请点击这里查看。

梭子鱼网络高危漏洞被利用了 8 个月

安全
Wilson (42865)发表于 2023年05月31日 18时05分 星期三

来自外交豁免权
梭子鱼网络(Barracuda Networks)于 10 天前修复的一个高危漏洞被活跃利用了 8 个月。该漏洞 CVE-2023-2868 是一个远程命令注入漏洞,源自对用户提供的 .tar 文件的不完全输入验证。如果以特定方式格式化文件名,攻击者可以通过 QX 运算符执行系统命令。漏洞影响版本号 Barracuda Email Security Gateway v5.1.3.001 - v9.2.0.006。梭子鱼本周二承认该漏洞从去年 10 月起被利用安装恶意程序窃取敏感数据。


https://arstechnica.com/?p=1943076