TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

攻撃組織: UNC4841

Barracuda working on fix for ongoing Email Gateway login issues

【訳】バラクーダは、継続的なメールゲートウェイのログイン問題の修正に取り組んでいます 【ニュース】 ◆Barracuda working on fix for ongoing Email Gateway login issues (BleepingComputer, 2023/07/07 11:19) [バラクーダは、継続的なメールゲートウェ…

Barracuda Email Security Gateway Appliance (ESG) Vulnerability

【訳】バラクーダメールセキュリティゲートウェイアプライアンス(ESG)の脆弱性 【公開情報】 ◆Barracuda Email Security Gateway Appliance (ESG) Vulnerability (Barracuda, 2023/06/28) [バラクーダメールセキュリティゲートウェイアプライアンス(ESG)…

中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用

【図表】 図1:侵入のタイムライン 図2a: UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール 図2b: UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール 図2c:CVE-2023-2868を悪用した添付ファイル付きでUNC4841…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022