
s鈥唃鈥唕e鈥唀n
数据保护和网络安全解决方案提供商梭子鱼网络公司(Barracuda Networks)宣布,其电子邮件安全网关(ESG)设备因零日漏洞而遭到入侵。
梭子鱼是一家总部位于美国的网络安全公司,是领先的电子邮件安全提供商之一,客户涵盖中型到大型企业,包括三菱、家乐福、特百惠等。
在公告中,该公司没有披露受该漏洞影响的电子邮件网关客户数量,也没有披露其他产品和服务可能受到的损害。 梭子鱼表示:"梭子鱼的其他产品,包括我们的SaaS电子邮件安全服务,都没有受到该漏洞的影响。
该漏洞于5月19日被发现,被认定为CVE-2023-2868,发现于一个最初扫描传入电子邮件附件的模块中。 发现漏洞后,公司立即分两批推出了安全解决方案。 5月20日,第一阶段的安全补丁被应用到全球所有的ESG设备上,5月21日,作为其 "遏制策略 "的一部分,第二个安全补丁被应用到Barracuda的所有设备上。
梭子鱼目前的调查显示,该漏洞被未知威胁行为者利用,"导致对部分电子邮件网关设备的未经授权访问"。
受该漏洞影响的客户已通过公司的 ESG 设备收到了有关采取必要措施的通知。 由于调查仅限于梭子鱼公司的ESG产品,不涉及任何客户的内部网络。 该公司表示,受影响的客户应调查其特定网络是否受到任何可能的影响,并采取必要的补救措施。
梭鱼宣布将继续监控这一情况。 除直接联系客户外,还将通过公司的产品状态页面和信任中心提供有关更新的信息。