Libraesva ESG Vulnerability Let Attackers Inject Malicious Commands
2025/09/23 CyberSecurityNews — Libraesva ESG (Email Security Gateways) で発見された、深刻な脆弱性 CVE-2025-59689 に対する修正プログラムが公開された。この脆弱性を悪用する攻撃者は、細工されたメール添付ファイルを通じて任意のコマンドを実行できる。この問題が影響を及ぼす範囲は、広く利用される複数のバージョンにまたがり、すでに国家に支援される攻撃者により悪用されていると、セキュリティ研究者たちは指摘している。
Continue reading “Libraesva ESG の脆弱性 CVE-2025-59689 が FIX:添付ファイル経由で任意コマンド実行の恐れ”CVE-2023-7102: A zero-day flaw affects Barracuda Email Security Gateway
2023/12/25 SecurityOnline — 複雑なサイバー・セキュリティの世界において、いまの Barracuda Networks が直面しているのは、Spreadsheet::ParseExcel ライブラリに存在する、2つのゼロデイ脆弱性 CVE-2023-7102/CVE-2023-7101 という難題である。これらの脆弱性は、サードパーティ・ライブラリ Spreadsheet::ParseExcel の任意のコード実行 (ACE:Arbitrary Code Execution) の欠陥に起因するものであり、中国の脅威アクター UNC4841 による悪用が確認されている。また、この脆弱性は、同社の Email Security Gateway (ESG) デバイスを標的として、メールに添付されたファイル (Excel 形式) を介して悪用されていたことが、Barracuda と Mandiant の共同調査で判明している。
Continue reading “Barracuda ESG におけるゼロデイ脆弱性 CVE-2023-7102:エクスプロイトも観測?”Ransomware attacks go beyond just data
2023/09/04 HelpNetSecurity — 2023 Ransomware Preparedness というレポートが、Enterprise Strategy Group (ESG) と Keepit により公表された。それによると、65% のユーザー組織が、自社の存続を脅かす Top-3 の1つとしてランサムウェアを捉え、13% の組織は最大の脅威だと捉えているようだ。
Continue reading “ランサムウェア調査:データ侵害の先には何があるのだろう? ESG/Keepit レポート”CISA: New Submarine Backdoor Used in Barracuda Campaign
2023/07/31 InfoSecurity — Barracuda セキュリティ・アプライアンスを標的として連邦政府ネットワークに侵入した中国の脅威アクターが、Submarine と呼ばれる新たなバックドアを、攻撃の一部で利用していたことが明らかにされた。この攻撃に関する Mandiant のオリジナル・レポートでは、このグループが使用した3種類のバックドア Seaside/Saltwater/Seaspy に焦点が当てられている。しかし、7月28日に CISA が、”永続性を確立し維持する” ためにの、新たなバックドア型マルウェアが配備されたことを明らかにした。
Continue reading “Barracuda ESG 攻撃に新たなマルウェア:Submarine と呼ばれるバックドア – CISA”CISA: New Submarine malware found on hacked Barracuda ESG appliances
2023/07/28 BleepingComputer — Barracuda ESG (Email Security Gateway) アプライアンスの、すでにパッチが適用されているゼロデイバグを悪用する、Submarine と呼ばれる新しいマルウェアが、連邦政府機関のネットワーク上にバックドアに仕掛けていると、CISA が警告している。2023年5月に検出された一連のデータ盗難攻撃で、親中国派と見られるハッカー・グループ UNC4841 が、バックドアを展開していたことが確認された。そして、同グループは、遅くとも 2022年10月から活動していたとされる。
Continue reading “新種のマルウェア Submarine:Barracuda ESG のゼロデイ CVE-2023-2868 を悪用”Barracuda working on fix for ongoing Email Gateway login issues
2023/07/07 BleepingComputer — メール/ネットワークのセキュリティ企業である Barracuda は、無効なログイン・エラーが発生し、Email Gateway Defense アカウントにサインインできないという問題に対して、継続して修正に取り組んでいる。The link to login is invalid (ログインへのリンクが無効) エラーが表示される、サインイン問題の根本的な原因は特定されているという。同社によると、この既知の問題は、現在の予測スケジュールに従って、来週の金曜日までに対処される予定である。
Continue reading “Barracuda Email Gateway Defense に問題:アカウントにサインインできない”CISA Adds CVE-2023-2868 Vulnerability to KEV Catalog
2023/05/26 SecurityOnline — 終わりのないサイバー戦争において、新たな脅威が出現した。米国の Cybersecurity and Infrastructure Security Agency (CISA) が発した警告は、Barracuda の Email Security Gateway (ESG) アプライアンスに存在する、セキュリティ脆弱性に関するものだ。この脆弱性 CVE-2023-2868 (CVSS:9.4) は、リモートの攻撃者にシステム・コマンド実行を許すため、侵入やデータ漏洩の可能性を生じるという。
Continue reading “CISA KEV 警告 23/05/26:Barracuda ESG の脆弱性 CVE-2023-2868 を追加”How will recent risk trends shape the future of GRC
2022/03/24 HelpNetSecurity — かつてないほど、リスクマネジメントは、組織にとって重要なものとなっている。かつてないほど、私たちの世界では、変化のスピードが速くなっている。組織が直面するリスクの種類には、サードパーティ/サプライチェーン/レギュレーション/プライバシー/オペレーション/サイバー/金融/環境など、日々進化している。そして、これらの問題は単独で存在するのではなく、相互に関連したリスクであり、全体的な対応が求められる。
Continue reading “パンデミックとリモートワークで経験したリスクが将来の GRC を形づくる”
IoT OT Security News 