Numéro de série : AV23-300
Date : 31 mai 2023
Mise à jour : 15 juin 2023
Du 23 au 30 mai 2023, Barracuda a publié des avis de sécurité visant à corriger une vulnérabilité liée au produit suivant :
- Barracuda Email Security Gateway Appliance – versions 5.1.3.001 à 9.2.0.006.
Barracuda a indiqué que CVE-2023-2868 est exploitée activement.
Mise à jour 1
Le 15 juin 2023, Barracuda a mis à jour son bulletin lié à la vulnérabilité CVE-2023-2868. Ce bulletin contenait des références à un blogue sur la sécurité publié par Mandiant dans lequel on retrouvait une analyse détaillée de l’activité signalée, de même que des indicateurs de compromission (IC) et des signatures réseau et basées sur les fichiers dont les organisations peuvent tirer avantage pour assurer la défense de leur réseau.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.