自己報告されたバージョンによると、リモート Web サーバーの Barracuda Email Security Gateway は < 9.2.0.008 です。
したがって、.tar ファイルの処理におけるコマンドインジェクションの脆弱性の影響を受け、認証されていないリモートの攻撃者が Email Security Gateway の権限で任意のコマンドを実行する可能性があります。

Barracuda は、2023 年 5 月 31 日に、すでに危険にさらされている少数の ESG アプライアンスにおけるこの脆弱性の継続的な悪用に関するガイダンスをリリースしました。このガイダンスでは、危険にさらされている ESG アプライアンスの使用を中止し、Barracuda サポートに連絡して新しい ESG 仮想アプライアンスまたはハードウェアアプライアンスを入手することを強く推奨しています。

FBI が独自に検証した結果、悪用されたすべての ESG アプライアンスは、Barracuda によってプッシュされたパッチが適用されたものであっても、この脆弱性を悪用する PRC サイバー攻撃者と疑われる攻撃者による継続的なコンピューターネットワーク侵害の危険に依然としてさらされていること確認しました。
2023 年 8 月 24 日にはフラッシュアラートを発行し、Barracuda の警告を強化し、影響を受けるすべての ESG アプライアンスを直ちに隔離して交換すること、提供された障害の痕跡リストへの接続についてすべてのネットワークでスキャンするよう強く勧告しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Barracuda Email Security Gateway < 9.2.0.008 コマンドインジェクション (CVE-2023-2868)

critical Nessus プラグイン ID 177587

バージョン 1.1