Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Barracuda advierte sobre la explotación del día cero para violar dispositivos de puerta de enlace de seguridad de correo electrónico
  • Tecnología

Barracuda advierte sobre la explotación del día cero para violar dispositivos de puerta de enlace de seguridad de correo electrónico

teknomers 26 de Mayıs de 2023 (Last updated: 26 de Mayıs de 2023) 4 minutes read
Barracuda advierte sobre la explotación del día cero para violar


26 de mayo de 2023Ravie LakshmanánSeguridad de correo electrónico / Día cero

Proveedor de servicios de seguridad de red y protección de correo electrónico Barracuda advierte a los usuarios sobre una falla de día cero que, según dice, ha sido explotada para violar los dispositivos Email Security Gateway (ESG) de la compañía.

El día cero está siendo rastreado como CVE-2023-2868 y se ha descrito como una vulnerabilidad de inyección remota de código que afecta a las versiones 5.1.3.001 a 9.2.0.006.

La firma con sede en California dicho el problema tiene su raíz en un componente que filtra los archivos adjuntos de los correos electrónicos entrantes.

“La vulnerabilidad surge de una falla en la desinfección integral del procesamiento del archivo .tar (archivos de cinta)”, según un consultivo de la base de datos de vulnerabilidad nacional del NIST.

“La vulnerabilidad se deriva de la validación de entrada incompleta de un archivo .tar proporcionado por el usuario en lo que respecta a los nombres de los archivos contenidos en el archivo. Como consecuencia, un atacante remoto puede formatear específicamente estos nombres de archivo de una manera particular que resultará en la ejecución remota de un comando del sistema a través del operador qx de Perl con los privilegios del producto Email Security Gateway”.

La deficiencia, señaló Barracuda, se identificó el 19 de mayo de 2023, lo que llevó a la empresa a implementar un parche en todos los dispositivos ESG en todo el mundo un día después. El 21 de mayo se lanzó una segunda solución como parte de su “estrategia de contención”.

Además, la investigación de la compañía descubrió evidencia de explotación activa de CVE-2023-2868, lo que resultó en acceso no autorizado a un “subconjunto de dispositivos de puerta de enlace de correo electrónico”.

La empresa, que tiene más de 200.000 clientes en todo el mundo, no reveló la magnitud del ataque. Dijo que los usuarios afectados han sido contactados directamente con una lista de acciones correctivas a tomar.

Barracuda también tiene instó a sus clientes para revisar sus entornos, agregando que todavía está monitoreando activamente la situación.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

Actualmente se desconoce la identidad de los actores de la amenaza detrás del ataque, pero se ha observado que grupos de hackers chinos y rusos implementan malware a medida en dispositivos vulnerables de Cisco, Fortinet y SonicWall en los últimos meses.

El desarrollo se produce cuando Defiant alertó sobre la explotación a gran escala de una falla de secuencias de comandos entre sitios (XSS) ahora corregida en un complemento llamado Beautiful Cookie Consent Banner (puntaje CVSS: 7.2) que está instalado en más de 40,000 sitios.

La vulnerabilidad ofrece a los atacantes no autenticados la capacidad de inyectar JavaScript malicioso en un sitio web, lo que potencialmente permite redireccionamientos a sitios de publicidad maliciosa, así como la creación de usuarios administradores deshonestos, lo que resulta en la toma de control del sitio.

La empresa de seguridad de WordPress dicho “bloqueó casi 3 millones de ataques contra más de 1,5 millones de sitios, desde casi 14 000 direcciones IP desde el 23 de mayo de 2023, y los ataques continúan”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Después de años de espera, el juez dictaminó hoy: ¿quién fue el responsable de la muerte de Sanda Dia?
Next: Forex: el euro se recupera un poco desde el mínimo de dos meses

Related Stories

A medida que la demanda de DDR4 aumenta, Intel relanza
  • Tecnología

A medida que la demanda de DDR4 aumenta, Intel relanza sus CPU de 13ª y 14ª generación en China

teknomers 4 de Temmuz de 2026
Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa
  • Tecnología

Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa

teknomers 4 de Temmuz de 2026
108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios
  • Tecnología

108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

Netanyahou « sabe quién es el jefe »: Trump marca la pauta antes de la visita del Primer Ministro israelí a la Casa Blanca

teknomers 4 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio Francés del Día: “Es forjando que nos convertimos en… — Lecciones de vida sobre práctica, persistencia, consistencia, disciplina y por qué todo maestro fue una vez un principiante.

teknomers 4 de Temmuz de 2026
  • Deporte

Récord de afluencia en el Gran Premio de Gran Bretaña con la esperanza de una victoria local, pero Lewis Hamilton teme que Kimi Antonelli ‘desaparezca en la distancia’

teknomers 4 de Temmuz de 2026
Canadá-Marruecos (0-3): nuestros destacados y nuestros fracasos con Azzedine Ounahi
  • Deporte

Canadá-Marruecos (0-3): nuestros destacados y nuestros fracasos con Azzedine Ounahi decisivo y Jonathan David decepcionante

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.