Google 旗下的安全公司 Mandiant 发表报告称，中国黑客可能正在利用最近爆出的梭子鱼网络漏洞。梭子鱼网络上个月披露其 Email Security Gateway（ESG） 发现了一个 0day——远程命令注入漏洞 CVE-2023-2868。而这个 0day 被活跃利用了 8 个月，被攻击者利用安装恶意程序窃取敏感数据。梭子鱼最近建议客户替换受影响的设备。Mandiant 称，如果发现有黑客入侵的证据，那么最好更换 ESG 设备。它指出，黑客组织 UNC4841 早在 2022 年 10 月 10 日开始向受害者组织发送含有恶意附件的邮件，设计利用 CVE-2023-2868 获得初步立足点。

https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally