s鈥唃鈥唕e鈥唀n

数据保护和网络安全解决方案提供商梭子鱼网络公司（Barracuda Networks）宣布，其电子邮件安全网关（ESG）设备因零日漏洞而遭到入侵。

梭子鱼是一家总部位于美国的网络安全公司，是领先的电子邮件安全提供商之一，客户涵盖中型到大型企业，包括三菱、家乐福、特百惠等。

在公告中，该公司没有披露受该漏洞影响的电子邮件网关客户数量，也没有披露其他产品和服务可能受到的损害。 梭子鱼表示："梭子鱼的其他产品，包括我们的SaaS电子邮件安全服务，都没有受到该漏洞的影响。

该漏洞于5月19日被发现，被认定为CVE-2023-2868，发现于一个最初扫描传入电子邮件附件的模块中。 发现漏洞后，公司立即分两批推出了安全解决方案。 5月20日，第一阶段的安全补丁被应用到全球所有的ESG设备上，5月21日，作为其 "遏制策略 "的一部分，第二个安全补丁被应用到Barracuda的所有设备上。

梭子鱼目前的调查显示，该漏洞被未知威胁行为者利用，"导致对部分电子邮件网关设备的未经授权访问"。

受该漏洞影响的客户已通过公司的 ESG 设备收到了有关采取必要措施的通知。 由于调查仅限于梭子鱼公司的ESG产品，不涉及任何客户的内部网络。 该公司表示，受影响的客户应调查其特定网络是否受到任何可能的影响，并采取必要的补救措施。

梭鱼宣布将继续监控这一情况。 除直接联系客户外，还将通过公司的产品状态页面和信任中心提供有关更新的信息。