【訳】CISA： バラクーダESGハッキングに使用されたワールプールの新しいバックドア 【図表】 SeaSpy初期化スクリプト（CISA） 出典: https://www.bleepingcomputer.com/news/security/cisa-new-whirlpool-backdoor-used-in-barracuda-esg-hacks/ 【ニュース…

【訳】バラクーダは、継続的なメールゲートウェイのログイン問題の修正に取り組んでいます 【ニュース】 ◆Barracuda working on fix for ongoing Email Gateway login issues (BleepingComputer, 2023/07/07 11:19) [バラクーダは、継続的なメールゲートウェ…

【要点】 ◎2023年5月に発見された Barracuda ESG の脆弱性 malware-log.hatenablog.com 【図表】 図1：侵入のタイムライン 出典: https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally 【概要】 公開日 登録日 CVE番号 NVD ベンダー CV…

【ニュース】 ◆Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽 (Security NEXT, 2023/06/16) https://www.security-next.com/147052 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Barracuda ESG (まとめ) https://vul.hate…

【図表】 図1：侵入のタイムライン 図2a： UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール 図2b： UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール 図2c：CVE-2023-2868を悪用した添付ファイル付きでUNC4841…

【ニュース】 ◆Barracuda、「ESGアプライアンス」の交換を呼びかけ (Security NEXT, 2023/06/12) https://www.security-next.com/146896 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2023-2868 (まとめ) https://vul.hatenadiary.com/entry/CVE-2…

【ニュース】 ◆「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡 (Security NEXT, 2023/06/01) https://www.security-next.com/146581