中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性（CVE-2023-2868）を悪用 | Mandiant

テクノロジーカテゴリーの変更を依頼記事元:

www.mandiant.jp

22 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

koyhoge NISCのメール漏洩はこれが原因らしい。メールゲートウェイが添付ファイルを検査する過程で発生するコマンドインジェクションによりバックドアが仕込まれる。

2023/08/06 リンク

koyhoge NISCのメール漏洩はこれが原因らしい。メールゲートウェイが添付ファイルを検査する過程で発生するコマンドインジェクションによりバックドアが仕込まれる。

2023/08/06 リンク

tatuyan サニタイズ漏れで被害ってセキュリティ謳ってる製品のわりに結構雑な実装なんやなという印象

2023/08/06 リンク

s_nagano これなん？

2023/08/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性（CVE-2023-2868）を悪用 | Mandiant

2023年5月23日、Barracudaは同社のEメールゲートウェイ「Barracuda Em ail Security Gateway（ESG）」の... 2023年5月23日、Barracudaは同社のEメールゲートウェイ「Barracuda Em ail Security Gateway（ESG）」のゼロデイ脆弱性（CVE-2023-2868）が2022年10月の時点で悪用されており、その調査のためにMandiantに支援を依頼したことを発表しました。Mandiantは調査を通じて、中国との関連が疑われる攻撃者を特定しました。この攻撃者は、現在UNC4841として追跡されており、世界中のさまざまな地域および業界にまたがるスパイ活動の初期侵入経路としてBarracuda ESGアプライアンスのサブセットをターゲットにしています。Mandiantは、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのはUNC4841であると、高い確信を持って評価しています。 UNC4841は、早ければ2022年10月10日から、CVE-2023

ブックマークしたユーザー

wushi2023/08/08
motikan20102023/08/08
meerkat2023/08/07
k_oshima2023/08/07
jelkawasaki2023/08/07
koyhoge2023/08/06
tatuyan2023/08/06
s_nagano2023/08/05
moo_san2023/07/20
yuna29332023/06/29

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx