Barracuda Networksはこのほど、「Barracuda Email Security Gateway Appliance (ESG) Vulnerability」において、2023年5月18日から始まった一連のセキュリティインシデントについて報告した。
Barracuda Email Security Gateway Appliance (ESG)に不正なトラフィックが検出された日が5月18日とされ、その翌日には対象アプライアンスに「CVE-2023-2868」として特定された脆弱性が存在することが明らかになった。
CVE-2023-2868の深刻度を示す共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)値はまだ公表されていない。しかし、CVE-2023-2868を悪用されると遠隔からサイバー攻撃者によってコードの実行が可能とされており、すでにこの脆弱性を悪用してマルウェアの感染が行われたアプライアンスが確認されている。
本稿執筆時点で、CVE-2023-2868は2022年10月に悪用されていることが確認されており、今回発見されるまでの7カ月間にわたってゼロデイの脆弱性として攻撃者によって悪用されていた可能性がある。該当する製品を利用している場合は、Barracudaの提供する情報を確認するとともに、アップデートの適用およびサポート窓口への連絡といった対処を行うことが望まれている。
なお、CVE-2023-2868は既に広く悪用が確認されているとして、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)がカタログへの登録を済ませている(参考「CISA Adds One Known Exploited Vulnerability to Catalog | CISA」)。