Barracuda 電子メール セキュリティ ゲートウェイ アプライアンスの脆弱性が、米国サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA) によって検出されました。
この脆弱性により、バージョン 5.1.3.001 ~ 9.2.0.006 を実行している Barrabacudas アプライアンスでリモート コマンドが実行される可能性があります。
Seapsy および Whirlpool バックドアのマルウェア ペイロードは、侵害されたデバイスに仕掛けられました。
CISAによると、この脆弱性はバックドアのマルウェアサンプルを植え付けるために利用されたという。
「CISASは、SeapyとWhitlamのバックドアを含む4つのマルウェアサンプルを入手した」と付け加えた。
コメント