【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/24 2023/12/24 CVE-2023-7102 NVD Barracuda CWE-1104 メンテナンスされていないサードパーティ製コンポーネントの使用 【公開情報】 ◆Barracuda 製 Email Security Gateway A…

【要点】 ◎2023年5月に発見された Barracuda ESG の脆弱性 malware-log.hatenablog.com 【図表】 図1：侵入のタイムライン 出典: https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally 【概要】 公開日 登録日 CVE番号 NVD ベンダー CV…

【図表】 図1：侵入のタイムライン 図2a： UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール 図2b： UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール 図2c：CVE-2023-2868を悪用した添付ファイル付きでUNC4841…

【ニュース】 ◆Barracuda、「ESGアプライアンス」の交換を呼びかけ (Security NEXT, 2023/06/12) https://www.security-next.com/146896 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2023-2868 (まとめ) https://vul.hatenadiary.com/entry/CVE-2…

【ニュース】 ◆「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡 (Security NEXT, 2023/06/01) https://www.security-next.com/146581