Barracuda ESG 零日漏洞 (CVE-2023-2868) 在全球范围内被攻击性和技术娴熟的攻击者利用,疑似与中国有关。
Google Cloud 的子公司 Mandiant 的安全研究人员表示,受中国支持的黑客可能是大规模利用最近发现的梭子鱼网络电子邮件安全设备安全漏洞的幕后黑手,该漏洞促使客户警告移除并更换受影响的设备。
受邀负责 Barracuda 事件响应的 Mandiant 表示,黑客利用该漏洞破坏了数百家组织,这可能是支持中国政府的间谍活动的一部分。
梭子鱼网络有限公司(Barracuda Networks INC)成立于2003年,总部位于美国硅谷,是一家提供包括邮件安全和归档、WEB应用安全、负载均衡等产品的网络应用厂商。
详细请看 https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally
发表回复