被黑客利用长达7个月,老牌安全厂商曝零日漏洞|“百度网盘”从苹果应用商店下架 官方回应
2023-6-2 10:1:56 Author: 黑白之道(查看原文) 阅读量:47 收藏

被黑客利用长达7个月,老牌安全厂商Barracuda曝零日漏洞

企业安全公司Barracuda周二(5月30日)披露,自2022年10月以来,其电子邮件安全网关(ESG)设备中最近修补的一个零日漏洞被攻击者滥用,对设备进行后门攻击。
最新调查结果显示,这个被追踪为CVE-2023-2868(CVSS评分:N/A)的关键漏洞在被发现之前至少已经被利用了七个月。
Barracuda 在2023年5月19日发现的这个漏洞影响到5.1.3.001至9.2.0.006版本,可能允许远程代码执行。Barracuda 于5月20日和5月21日发布了补丁。
网络和电子邮件安全公司在一份更新的公告中说:CVE-2023-2868被利用来获得对ESG设备子集的未经授权的访问。在一部分设备上发现的恶意软件允许持续的后门访问。在一部分受影响的设备上发现了数据外流的证据。
到目前为止,已经发现了三种不同的恶意软件:
  • SALTWATER ——Barracuda SMTP守护程序(bsmtpd)的特洛伊模块,配备了上传或下载任意文件、执行命令以及代理和隧道恶意流量的功能,以便在雷达下飞行。

  • SEASPY ——一个x64 ELF后门,提供持久性功能,并通过一个神奇的数据包来激活。

  • SEASIDE ——一个基于Lua的模块,用于bsmtpd,通过SMTP HELO/EHLO命令建立反向壳,通过恶意软件的命令和控制(C2)服务器发送。

谷歌旗下的Mandiant公司表示,SEASPY和一个名为cd00r的开源后门之间的源代码相互重叠,该公司正在调查这一事件。目前这些攻击没有被归因于一个已知的威胁行为者或组织。
美国网络安全和基础设施安全局(CISA)上周也将该漏洞添加到其已知的已开发漏洞(KEV)目录中,敦促联邦机构在2023年6月16日前应用修复。
Barracuda没有透露有多少企业受到影响,但列出了防范和修正指南供参考,并表示,正在进行的调查可能会发现更多可能受到影响的用户。

“百度网盘”从苹果应用商店下架 官方回应

凤凰网科技讯 6月1日消息,苹果App Store搜索及页面显示,百度网盘App已经从苹果App Store应用商店下架,弹窗显示“不再提供百度网盘,开发人员已从App Store中移除此App”。百度网盘官方回应称:“已经在紧急沟通中,请耐心等待!可以先在百度APP小程序端使用我们的网盘。”

随后,百度网盘补充称:“百度网盘最新版本正在升级优化,导致暂时无法在苹果 App Store 中下载,很快会恢复正常,已经安装了百度网盘 App 的用户不影响正常使用。感谢大家的关注和信任。”

目前,在苹果App Store应用商店中搜索“百度网盘”,也不能搜索到该应用,从已下载App处点击百度网盘,显示无法连接网络。

百度网盘支持为存在网盘里的数据提供多种在线服务,照片包括时光轴、智能分类、照片故事等,视频包括在线观看、倍速播放、高清画质等,文档包括在线编辑、格式转换、 文字识别等,可在网盘内完成操作,不用下载到本地。

同心同行,未来可期|华盟网20周年庆福利活动开启!

20年,华盟网、黑白之道在不断成长壮大,感谢大家一直以来的关注与支持。
正值华盟网成立20周年之际,为感谢朋友们持续的喜爱和支持,我们在20年周年准备了丰富的活动回馈大家。

点击下方链接,参与活动,华盟准备了神秘礼包回馈大家!

同心同行,未来可期|华盟网20周年庆福利活动开启!

文章来源:freebuf、凤凰网科技

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650571030&idx=1&sn=7763a92146856fb264747f8ab3121953&chksm=83bde4f2b4ca6de424ea7df46c58b189f8f810e78ca470f63a7177f6454cc392598f4945dec5#rd
如有侵权请联系:admin#unsafe.sh