TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Barracuda ESG > 中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用

中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用

アプリ: Barracuda ESG 脆弱性: CVE-2023-2868 ベンダー: Barracuda 攻撃組織: UNC4841

【図表】


図1:侵入のタイムライン

図2a: UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール

図2b: UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール

図2c:CVE-2023-2868を悪用した添付ファイル付きでUNC4841から送信された電子メール

図3:SEASPYの攻撃経路
出典: https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally


【ブログ】

◆中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用 (Mandiant, 2023/06/15)
https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022