米CISA、Barracuda製ESGアプライアンス狙った攻撃で使用されたバックドア「SUBMARINE」について注意喚起(CVE-2023-2868) Barracuda(バラクーダ)製Email Security Gateway(ESG)アプライアンスにおける脆弱性CVE-2023-2868を悪用した攻撃で使われたバックドア「SUBMARINE」に関する分析レポートを、米CISAが公開。CVE-2023-2868はリモートコマンド実行の脆弱性で、遅くとも2022年10月から中国との関連が疑われるグループUNC4841によってゼロデイとして悪用されていたとされる。 関連記事: ・ゼロデイ欠陥の利用によりBarracuda Email Security Gateway(ESG)がハッキングされる(CVE-2023-2868) ・Barracuda製ESGアプライアンスのゼロデイ利用したハッ