BLOG IBSEC

A vulnerabilidade rastreada como CVE-2023-2868 permite instalar dois tipos de malware, denominados “Saltwater” e “SeaSpy”, que criam uma porta dos fundos em dispositivos vulneráveis do Barracuda Email Security Gateway (ESG), os quais podem ser usados para extrair “exfiltrate” dados corporativos sensíveis.

Os produtos ESG são essencialmente firewalls para e-mail e são utilizados para filtrar e-mails de entrada e saída em busca de conteúdo potencialmente malicioso.

A recomendação de remediação da Barracuda neste momento é a substituição completa do ESG afetado. Informações adicionais podem ser encontradas no blog da Barracura.

Insights de Segurança Cibernética #cybersecurity#IBSEC#IBSECers

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade