malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/19 2023/05/24 CVE-2023-2868 NVD Barracuda 9.8(NVD)9.4(Google) CWE-77CWE-20 コマンドインジェクション不適切な入力確認 2023/12/24 2023/12/2…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/24 2023/12/24 CVE-2023-7102 NVD Barracuda CWE-1104 メンテナンスされていないサードパーティ製コンポーネントの使用 【ニュース】 ◆「Barracuda ESG」に再びゼロデイ脆弱性…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/24 2023/12/24 CVE-2023-7102 NVD Barracuda CWE-1104 メンテナンスされていないサードパーティ製コンポーネントの使用 【公開情報】 ◆Barracuda 製 Email Security Gateway A…

【訳】CISA： バラクーダESGハッキングに使用されたワールプールの新しいバックドア 【図表】 SeaSpy初期化スクリプト（CISA） 出典: https://www.bleepingcomputer.com/news/security/cisa-new-whirlpool-backdoor-used-in-barracuda-esg-hacks/ 【ニュース…

【訳】バラクーダは、継続的なメールゲートウェイのログイン問題の修正に取り組んでいます 【ニュース】 ◆Barracuda working on fix for ongoing Email Gateway login issues (BleepingComputer, 2023/07/07 11:19) [バラクーダは、継続的なメールゲートウェ…

【訳】バラクーダメールセキュリティゲートウェイアプライアンス（ESG）の脆弱性 【公開情報】 ◆Barracuda Email Security Gateway Appliance (ESG) Vulnerability (Barracuda, 2023/06/28) [バラクーダメールセキュリティゲートウェイアプライアンス（ESG）…

【ニュース】 ◆中国関与のスパイ活動、メールセキュリティゲートウェイのゼロデイ脆弱性悪用 (マイナビニュース, 2023/06/18 15:36) https://news.mynavi.jp/techplus/article/20230618-2706433/

【要点】 ◎2023年5月に発見された Barracuda ESG の脆弱性 malware-log.hatenablog.com 【図表】 図1：侵入のタイムライン 出典: https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally 【概要】 公開日 登録日 CVE番号 NVD ベンダー CV…

【ニュース】 ◆Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽 (Security NEXT, 2023/06/16) https://www.security-next.com/147052 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Barracuda ESG (まとめ) https://vul.hate…

【図表】 図1：侵入のタイムライン 図2a： UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール 図2b： UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール 図2c：CVE-2023-2868を悪用した添付ファイル付きでUNC4841…

【ニュース】 ◆「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡 (Security NEXT, 2023/06/01) https://www.security-next.com/146581