Công ty bảo mật mạng và email Barracuda cho biết họ đã vá từ xa tất cả các thiết bị Email Security Gateway (ESG) đang hoạt động vào ngày 21/12, khắc phục lỗi zero-day bị tin tặc UNC4841 Trung Quốc khai thác.
Lỗ hổng được tiết lộ vào đêm Giáng sinh (mã theo dõi CVE-2023-7102) là điểm yếu trong thư viện Spreadsheet::ParseExcel của bên thứ ba được trình quét virus Amavis trên các thiết bị Barracuda ESG sử dụng.
Những kẻ tấn công có thể khai thác lỗ hổng để thực thi mã tùy ý trên các thiết bị ESG thông qua việc chèn tham số.
Barracuda cho biết trong cảnh báo đưa ra hôm 24/12: “Khách hàng không cần thực hiện bất cứ hành động gì vào thời điểm này và cuộc điều tra của chúng tôi đang diễn ra”.
“Barracuda, phối hợp cùng Mandiant, nhận định hoạt động này là do nhóm hacker Trung Quốc UNC4841 thực hiện”.
Nguồn: Bleeping Computer