solidot新版网站常见问题,请点击这里查看。

Mandiant 称中国黑客正在利用梭子鱼漏洞

安全
Wilson (42865)发表于 2023年06月16日 20时02分 星期五

来自布兰尼肯夫人
Google 旗下的安全公司 Mandiant 发表报告称,中国黑客可能正在利用最近爆出的梭子鱼网络漏洞。梭子鱼网络上个月披露其 Email Security Gateway(ESG) 发现了一个 0day——远程命令注入漏洞 CVE-2023-2868。而这个 0day 被活跃利用了 8 个月,被攻击者利用安装恶意程序窃取敏感数据。梭子鱼最近建议客户替换受影响的设备。Mandiant 称,如果发现有黑客入侵的证据,那么最好更换 ESG 设备。它指出,黑客组织 UNC4841 早在 2022 年 10 月 10 日开始向受害者组织发送含有恶意附件的邮件,设计利用 CVE-2023-2868 获得初步立足点。


https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally