Уязвимость модуля проверки вложений входящих писем микропрограммного обеспечения шлюза безопасности электронной почты Barracuda Email Security Gateway Appliance связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для обнаружения и нейтрализации программного обеспечения, эксплуатирующего уязвимость;
- изменение учётных данных, используемых при подключении к устройству;
- использование SIEM-систем и средств обнаружения вторжений для ограничения возможности подключения к устройству.
Использование рекомендаций производителя:
https://status.barracuda.com/incidents/34kx82j5n4q9
https://www.barracuda.com/company/legal/esg-vulnerability
| Балл | 10 — критическая опасность |