放大(图片来源: Getty Images )
IT 安全公司 Barracuda Networks 广泛使用的电子邮件软件在 10 天前修补了一个严重漏洞,自 10 月以来一直在积极利用。 Barracuda 周二表示,该漏洞已被用于在大型组织网络中安装多个恶意软件并窃取数据。
该软件漏洞被跟踪为 CVE-2023-2868,是一个远程命令注入漏洞,源于用户提供的 .tar 文件的输入验证不完整,这些文件用于打包或归档多个文件。当文件名以特定方式格式化时,攻击者可以通过 QX 运算符执行系统命令,QX 运算符是 Perl 编程语言中处理引号的函数。该漏洞存在于 Barracuda 电子邮件安全网关版本 5.1.3.001 至 9.2.0.006 中; Barracuda 在 10 天前发布了一个补丁。
周二,Barracuda通知客户,自 10 月以来,CVE-2023-2868 一直在攻击中被积极利用,这些攻击允许威胁行为者安装多个恶意软件,用于从受感染的网络中泄露敏感数据。