Злоумышленники взломали защитные шлюзы Barracuda через уязвимость 0-day
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Злоумышленники взломали защитные шлюзы Barracuda через уязвимость 0-day

Татьяна Никитина 25 Мая 2023 - 15:35
...
Злоумышленники взломали защитные шлюзы Barracuda через уязвимость 0-day

В минувший уикенд Barracuda Networks обнаружила в своих шлюзах ESG (Email Security Gateway) возможность инъекции команд. Расследование показало, что уязвимость уже используют в атаках. Для зашиты клиентам в автоматическом режиме спущены патчи.

Согласно бюллетеню разработчика, виновником появления CVE-2023-2868 является модуль, отвечающий за предобработку вложений во входящей почте. Проблема возникла из-за неадекватной проверки подлинности пользовательского ввода, а точнее, неполной санации имен файлов, заархивированных как .tar.

Наличие лазейки позволило злоумышленникам получить несанкционированный доступ к шлюзам безопасности имейл некоторых пользователей. В выходные Barracuda раздала на все установки ESG две заплатки: одна закрывает дыру, другая помогает выявить атаку.

Степень опасности уязвимости оценена как критическая — в 9,4 балла по шкале CVSS. Наличие проблемы подтверждено для ESG выпусков с 5.1.3.001 по 9.2.0.006, другие продукты ИБ-компании она не затронула.

Потенциальным жертвам эксплойта разосланы уведомления об угрозе. Атакованным клиентам рекомендуется проверить рабочие среды и удостовериться, что взломщики не добрались до других устройств в сети.

По данным Barracuda, ее защитные продукты корпоративного класса используют более 200 тыс. организаций в разных странах, в том числе Samsung, Mitsubishi, Delta Airlines, Panasonic, Sharp Electronics, Kraft Heinz и Калифорнийский университет в Лос-Анджелесе.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая афера: дипфейки и фейковые сайты обманывают семьи бойцов СВО
Екатерина Быстрова 19 Сентября 2025 - 09:08
МошенничествоДипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи F6
Новая афера: дипфейки и фейковые сайты обманывают семьи бойцов СВО

Специалисты выявили новую схему обмана, рассчитанную на участников спецоперации, ветеранов и их семьи. Злоумышленники создают сайты, внешне копирующие благотворительные фонды. На этих ресурсах обещают «поддержку» — якобы выплаты до 500 тысяч рублей ежемесячно в рамках несуществующей инвестиционной программы.

Чтобы придать видимость правдоподобия, аферисты заявляют, что программа «создана по приказу президента» и что «участники уже получают выплаты». На сайтах размещают фальшивые отзывы, в том числе видеодипфейки, где реальные кадры бойцов озвучены чужими голосами.

Потенциальным жертвам предлагают вложить от 50 тысяч рублей и обещают доходность «от 21% в месяц». На сайтах размещают «калькулятор прибыли» и форму для заявки, где нужно указать имя и телефон. После этого жертве звонит «персональный менеджер» из кол-центра мошенников.

 

На деле цель схемы — получить деньги и персональные данные. Пользователю могут предложить установить вредоносное приложение «для открытия вклада» или отправить сканы документов «для верификации». В результате злоумышленники получают полный контроль над устройством и доступ к банковским счетам.

Эксперты отмечают, что такие атаки могут быть как целевыми, так и массовыми. Некоторые сайты-двойники уже индексируются в поисковых системах, а домены связаны с другими схемами инвестмошенничества.

Подобные аферы с «поддержкой бойцов и их семей» фиксируются с 2022 года. Мошенники используют разные сценарии: от фейковых выплат и приложений до общения в мессенджерах под видом волонтёров. Часто они действуют в долгую — общаются в соцсетях месяцами, чтобы войти в доверие, и только потом присылают ссылки на поддельные сайты.

Как не попасться на уловку:

  • не верьте обещаниям больших и лёгких выплат;
  • проверяйте информацию о господдержке только на официальных сайтах;
  • внимательно относитесь к доменам сайтов, используйте сервисы проверки;
  • не переходите по подозрительным ссылкам, даже если их прислал знакомый;
  • никогда не делитесь паролями, кодами из СМС и данными карт;
  • не переводите деньги незнакомым людям;
  • при сомнениях советуйтесь с близкими.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
K2 Cloud представил решение для быстрого восстановления ИТ-систем
Новость
K2 Cloud представил решение для быстрого восстановления ИТ-с...
VK WorkSpace теперь совместим с DLP-системой InfoWatch Traffic Monitor
Новость
VK WorkSpace теперь совместим с DLP-системой InfoWatch Traff...
В BI.ZONE EDR 1.38 появился AI-ассистент Cubi и самозащита для Linux
Новость
В BI.ZONE EDR 1.38 появился AI-ассистент Cubi и самозащита д...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.