A Barracuda Networks lançou atualizações de segurança para corrigir vulnerabilidades no dispositivo “Email Security Gateway” (ESG), conforme as Common Vulnerabilities and Exposures (CVE):
Além da CVE-2023-7102, outra vulnerabilidade está sendo ativamente explorada, e ainda não há um patch ou atualização conhecida disponível, conforme a CVE:
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições que monitorem ativos Barracuda “Email Security Gateway” (ESG) sobre as atualizações de segurança relacionadas à CVE-2023-7102 e utilizem os IOC’s em anexo para detecção e contenção de eventuais atividades maliciosas relacionadas à CVE-2023-7101.
Share this content:
using WordPress and
Comments are closed