【要点】
◎2023年5月に発見された Barracuda ESG の脆弱性
【図表】
図1:侵入のタイムライン
出典: https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally
【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2023/05/19 | 2023/05/24 | CVE-2023-2868 | NVD | Barracuda | 9.8(NVD) 9.4(Google) |
CWE-77 CWE-20 |
コマンドインジェクション 不適切な入力確認 |
【ニュース】
■2023年
◇2023年6月
◆「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡 (Security NEXT, 2023/06/01)
https://www.security-next.com/146581
⇒ https://vul.hatenadiary.com/entry/2023/06/01/000000_2
◆Barracuda、「ESGアプライアンス」の交換を呼びかけ (Security NEXT, 2023/06/12)
https://www.security-next.com/146896
⇒ https://vul.hatenadiary.com/entry/2023/06/12/000000
◆Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽 (Security NEXT, 2023/06/16)
https://www.security-next.com/147052
⇒ https://vul.hatenadiary.com/entry/2023/06/16/000000
◇2023年7月
◆Barracuda working on fix for ongoing Email Gateway login issues (BleepingComputer, 2023/07/07 11:19)
[バラクーダは、継続的なメールゲートウェイのログイン問題の修正に取り組んでいます]
https://www.bleepingcomputer.com/news/security/barracuda-working-on-fix-for-ongoing-email-gateway-login-issues/
⇒ https://vul.hatenadiary.com/entry/2023/07/07/000000_1
【ブログ】
◆中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用 (Mandiant, 2023/06/15)
https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally
⇒ https://vul.hatenadiary.com/entry/2023/06/15/000000_2
【検索】
google: CVE-2023-2868
google:news: CVE-2023-2868
google: site:virustotal.com CVE-2023-2868
google: site:github.com CVE-2023-2868
■Bing
https://www.bing.com/search?q=CVE-2023-2868
https://www.bing.com/news/search?q=CVE-2023-2868
https://twitter.com/search?q=%23CVE-2023-2868
https://twitter.com/hashtag/CVE-2023-2868
【関連まとめ記事】
◆CVE番号 (まとめ)
https://vul.hatenadiary.com/entry/CVE
◆Barracuda ESG (まとめ)
https://vul.hatenadiary.com/entry/Barracuda_ESG
