Hackers estão explorando ativamente vulnerabilidade crítica em gateways de e-mail.
A vulnerabilidade rastreada como CVE-2023-2868 permite instalar dois tipos de malware, denominados “Saltwater” e “SeaSpy”, que criam uma porta dos fundos em dispositivos vulneráveis do Barracuda Email Security Gateway (ESG), os quais podem ser usados para extrair “exfiltrate” dados corporativos sensíveis.
Os produtos ESG são essencialmente firewalls para e-mail e são utilizados para filtrar e-mails de entrada e saída em busca de conteúdo potencialmente malicioso.
A recomendação de remediação da Barracuda neste momento é a substituição completa do ESG afetado. Informações adicionais podem ser encontradas no blog da Barracura.
Insights de Segurança Cibernética #cybersecurity#IBSEC#IBSECers