梭子鱼网络高危漏洞被利用了 8 个月
2023-5-31 18:5:43 Author: www.solidot.org(查看原文) 阅读量:26 收藏

梭子鱼网络(Barracuda Networks)于 10 天前修复的一个高危漏洞被活跃利用了 8 个月。该漏洞 CVE-2023-2868 是一个远程命令注入漏洞,源自对用户提供的 .tar 文件的不完全输入验证。如果以特定方式格式化文件名,攻击者可以通过 QX 运算符执行系统命令。漏洞影响版本号 Barracuda Email Security Gateway v5.1.3.001 - v9.2.0.006。梭子鱼本周二承认该漏洞从去年 10 月起被利用安装恶意程序窃取敏感数据。

https://arstechnica.com/?p=1943076


文章来源: https://www.solidot.org/story?sid=75111
如有侵权请联系:admin#unsafe.sh