ГлавнаяБаза уязвимостей БДУ → BDU:2023-02969
10критическая

BDU:2023-02969 (CVE-2023-2868)

Уязвимость модуля проверки вложений входящих писем микропрограммного обеспечения шлюза безопасности электронной почты Barracuda Email Security Gateway Appliance, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-06-02
Описание

Уязвимость модуля проверки вложений входящих писем микропрограммного обеспечения шлюза безопасности электронной почты Barracuda Email Security Gateway Appliance связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Email Security Gateway 300 (от 5.1.3.001 до 9.2.0.006)Email Security Gateway 400 (от 5.1.3.001 до 9.2.0.006)Email Security Gateway 600 (от 5.1.3.001 до 9.2.0.006)Email Security Gateway 800 (от 5.1.3.001 до 9.2.0.006)Email Security Gateway 900 (от 5.1.3.001 до 9.2.0.006)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для обнаружения и нейтрализации программного обеспечения, эксплуатирующего уязвимость;
- изменение учётных данных, используемых при подключении к устройству;
- использование SIEM-систем и средств обнаружения вторжений для ограничения возможности подключения к устройству.

Использование рекомендаций производителя:
https://status.barracuda.com/incidents/34kx82j5n4q9
https://www.barracuda.com/company/legal/esg-vulnerability

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://status.barracuda.com/incidents/34kx82j5n4q9https://www.barracuda.com/company/legal/esg-vulnerabilityhttps://cybergeeks.tech/a-technical-analysis-of-the-saltwater-backdoor-used-in-barracuda-0-day-vulnerability-cve-2023-2868-exploitation/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена