Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Advertencia urgente del FBI: Las puertas de enlace de correo electrónico Barracuda son vulnerables a pesar de los parches recientes
  • Tecnología

Advertencia urgente del FBI: Las puertas de enlace de correo electrónico Barracuda son vulnerables a pesar de los parches recientes

teknomers 25 de Ağustos de 2023 (Last updated: 25 de Ağustos de 2023) 2 minutes read
Advertencia urgente del FBI: Las puertas de enlace de correo


25 de agosto de 2023THNSeguridad/vulnerabilidad del correo electrónico

La Oficina Federal de Investigaciones (FBI) de EE. UU. advierte que los dispositivos Barracuda Networks Email Security Gateway (ESG) parcheados contra una falla crítica recientemente revelada continúan en riesgo de verse comprometidos por presuntos grupos de piratas informáticos chinos.

También considerado las correcciones son “ineficaces” y que “continúa observando intrusiones activas y considera que todos los dispositivos Barracuda ESG afectados están comprometidos y son vulnerables a este exploit”.

Registrado como CVE-2023-2868 (puntuación CVSS: 9,8), se dice que el error de día cero se utilizó como arma ya en octubre de 2022, más de siete meses antes de que se tapara el agujero de seguridad. Mandiant, propiedad de Google, está rastreando el grupo de actividad del nexo con China bajo el nombre UNC4841.

La seguridad cibernética

La vulnerabilidad de inyección remota de comandos, que afecta a las versiones 5.1.3.001 a 9.2.0.006, permite la ejecución no autorizada de comandos del sistema con privilegios de administrador en el producto ESG.

En los ataques observados hasta ahora, una infracción exitosa actúa como un conducto para implementar múltiples cepas de malware como SALTWATER, SEASIDE, SEASPY, SANDBAR, SEASPRAY, SKIPJACK, WHIRLPOOL y SUBMARINE (también conocido como DEPTHCHARGE) que permiten la ejecución de comandos arbitrarios y evasión de defensa.

Puertas de enlace de correo electrónico Barracuda

“Los actores cibernéticos utilizaron esta vulnerabilidad para insertar cargas útiles maliciosas en el dispositivo ESG con una variedad de capacidades que permitieron acceso persistente, escaneo de correo electrónico, recolección de credenciales y exfiltración de datos”, dijo el FBI.

La firma de inteligencia de amenazas ha caracterizado a UNC4841 como agresivo y hábil, demostrando talento para la sofisticación y adaptando rápidamente sus herramientas personalizadas para emplear mecanismos de persistencia adicionales y mantener su presencia en objetivos de alta prioridad.

La agencia federal recomienda a los clientes aislar y reemplazar todos los dispositivos ESG afectados con efecto inmediato y escanear las redes en busca de tráfico saliente sospechoso.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Buen humor para Finlandia en Japón: Risto hizo un viaje realmente caro por una razón: “Entradas hasta el partido final”
Next: Los ilustradores de moda ahora también se están volviendo creativos fuera de la industria de la moda.

Related Stories

Ubuntu 25.10 se despide, es hora de pasar a la
  • Tecnología

Ubuntu 25.10 se despide, es hora de pasar a la versión 26.04 LTS

teknomers 7 de Temmuz de 2026
Ventilador de pie Ardes a 59,90€, una de las últimas
  • Tecnología

Ventilador de pie Ardes a 59,90€, una de las últimas referencias disponibles antes de la canícula.

teknomers 7 de Temmuz de 2026
Hyundai envía sus robots Boston Dynamics a jugar y vigilar
  • Tecnología

Hyundai envía sus robots Boston Dynamics a jugar y vigilar en el Mundial 2026

teknomers 7 de Temmuz de 2026

You May Have Missed

Ubuntu 25.10 se despide, es hora de pasar a la
  • Tecnología

Ubuntu 25.10 se despide, es hora de pasar a la versión 26.04 LTS

teknomers 7 de Temmuz de 2026
REPORTAJE. "¡Hace más calor aquí que en Fiji!" Cómo un
  • salud

REPORTAJE. “¡Hace más calor aquí que en Fiji!” Cómo un staff de rugby adapta la preparación para evitar la sobrecalentamiento bajo 39 °C en el entrenamiento

teknomers 7 de Temmuz de 2026
Quince muertos, serpientes sueltas... Los impresionantes daños de las lluvias
  • Entretenimiento

Quince muertos, serpientes sueltas… Los impresionantes daños de las lluvias extremas en China

teknomers 7 de Temmuz de 2026
  • General

La psicología de leer cuentos antes de dormir: La psicología dice que las personas que leen cuentos antes de dormir a sus hijos no solo están estableciendo una rutina nocturna, sino que también buscan desarrollar empatía y creatividad: ¿Qué revela este comportamiento?

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.