♻️ Уязвимость в системе Barracuda обернулась масштабным взломом
✔️ Китайская хакерская группировка UNC4841 использовала уязвимость CVE-2023-2868 в продуктах Email Security Gateway компании Barracuda для атак на правительственные организации США, Канады.
✔️ Несмотря на выпуск исправляющего патча компанией Barracuda, он оказался неэффективным, что привело к необходимости физической замены уязвимых устройств.
✔️ Эксперты Mandiant подтвердили, что UNC4841 действует в интересах китайских спецслужб и продолжит вредоносную деятельность.
#UNC4841 #кибератаки #безопасность #Barracuda
@ZerodayAlert
#UNC4841 #кибератаки #безопасность #Barracuda
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
UNC4841 — настоящие спецагенты или просто хакеры высокого класса?
Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций.
👍3🤯1👀1
Barracuda устранила уязвимость нулевого дня на устройствах ESG
🙀 Компания Barracuda удаленно устранила уязвимость, используемую китайскими хакерами UNC4841, и развернула вторую волну обновлений на скомпрометированных устройствах ESG.
👹 Уязвимость CVE-2023-7102 позволяет злоумышленникам выполнить произвольный код на устройствах ESG, а ошибка в библиотеке с открытым исходным кодом, ожидающая исправления, зарегистрирована под номером CVE-2023-7101.
💀 Обнаружение эксплуатации уязвимости связано с группой UNC4841, а сотрудничество с Mandiant помогло выявить эту связь.
#Barracuda #уязвимость #нулевойдень #китайскиехакеры
@ZerodayAlert
#Barracuda #уязвимость #нулевойдень #китайскиехакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Barracuda ESG: борьба с удаленным выполнением кода и шпионажем
Китайские хакеры привлекли к себе внимание после эксплуатации уязвимости в популярном продукте компании.
🤯2😈1👀1