TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Barracuda ESG

Barracuda ESG (まとめ)

vul.hatenadiary.com 【Barracuda ESG】 ◆CVE-2023-2868 (まとめ) https://malware-log.hatenablog.com/entry/CVE-2023-2868 【ニュース】■2023年◇2023年6月 ◆Barracuda ESG がデバイス交換を選択:中国 APT が仕掛けた強力なバックドアとは? (IoT OT Secur…

「Barracuda ESG」に再びゼロデイ脆弱性 - 外部ライブラリに起因、利用者は注意を

【ニュース】 ◆「Barracuda ESG」に再びゼロデイ脆弱性 - 外部ライブラリに起因、利用者は注意を (Security NEXT, 2023/12/26) https://www.security-next.com/152253 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆脆弱性 (まとめ) ◆Barracuda ESG (ま…

Barracuda ESGに新ゼロデイ、中国アクターが悪用か:CVE-2023-7102

【ニュース】 ◆Barracuda ESGに新ゼロデイ、中国アクターが悪用か:CVE-2023-7102 (Codebook, 2023/12/24) https://codebook.machinarecord.com/threatreport/31247/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

CVE-2023-2868 (まとめ)

【要点】 ◎2023年5月に発見された Barracuda ESG の脆弱性 vul.hatenadiary.com 【ニュース】■2023年◇2023年6月 ◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2013/06/15 09:25) [バラクーダESGのゼロデイ攻撃…

Barracuda ESG狙った攻撃に関与疑いの中国APT、パッチや対策の取り組みを事前に予測し準備していた:CVE-2023-2868

【ニュース】 ◆Barracuda ESG狙った攻撃に関与疑いの中国APT、パッチや対策の取り組みを事前に予測し準備していた:CVE-2023-2868 (Codebook, 2023/08/30) https://codebook.machinarecord.com/threatreport/29502/ 【関連まとめ記事】◆全体まとめ ◆アプリ (…

「Barracuda ESG」へのゼロデイ攻撃 - フォレンジック調査に対抗、活動を隠蔽

【ニュース】 ◆「Barracuda ESG」へのゼロデイ攻撃 - フォレンジック調査に対抗、活動を隠蔽 (Security NEXT, 2023/08/24) https://www.security-next.com/148905 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆脆弱性 (まとめ) ◆Barracuda ESG (まとめ)…

CISA: New Whirlpool backdoor used in Barracuda ESG hacks

【訳】CISA: バラクーダESGハッキングに使用されたワールプールの新しいバックドア 【図表】 SeaSpy初期化スクリプト(CISA) 出典: https://www.bleepingcomputer.com/news/security/cisa-new-whirlpool-backdoor-used-in-barracuda-esg-hacks/ 【ニュース…

内閣サイバーセキュリティセンターにゼロデイ攻撃 - 公知後も対策に至らず

【ニュース】 ◆内閣サイバーセキュリティセンターにゼロデイ攻撃 - 公知後も対策に至らず (Security NEXT, 2023/08/07) https://www.security-next.com/148464 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆脆弱性 (まとめ) ◆Barracuda ESG (まとめ) ht…

NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害

【ニュース】 ◆NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害 (朝日新聞, 2023/08/05 13:30) https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

「Barracuda ESG」への攻撃で利用されたマルウェアの分析レポート - 米当局

【ニュース】 ◆「Barracuda ESG」への攻撃で利用されたマルウェアの分析レポート - 米当局 (Security NEXT, 2023/07/31) https://www.security-next.com/148284

米CISA、Barracuda製ESGアプライアンス狙った攻撃で使用されたバックドア「SUBMARINE」について注意喚起(CVE-2023-2868)

【ニュース】 ◆米CISA、Barracuda製ESGアプライアンス狙った攻撃で使用されたバックドア「SUBMARINE」について注意喚起(CVE-2023-2868) (Codebook, 2023/07/31 11:25) https://codebook.machinarecord.com/threatreport/29187/ 【関連まとめ記事】◆全体ま…

Barracuda working on fix for ongoing Email Gateway login issues

【訳】バラクーダは、継続的なメールゲートウェイのログイン問題の修正に取り組んでいます 【ニュース】 ◆Barracuda working on fix for ongoing Email Gateway login issues (BleepingComputer, 2023/07/07 11:19) [バラクーダは、継続的なメールゲートウェ…

中国関与のスパイ活動、メールセキュリティゲートウェイのゼロデイ脆弱性悪用

【ニュース】 ◆中国関与のスパイ活動、メールセキュリティゲートウェイのゼロデイ脆弱性悪用 (マイナビニュース, 2023/06/18 15:36) https://news.mynavi.jp/techplus/article/20230618-2706433/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (ま…

Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽

【ニュース】 ◆Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽 (Security NEXT, 2023/06/16) https://www.security-next.com/147052 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC4841 …

Barracuda ESG がデバイス交換を選択:中国 APT が仕掛けた強力なバックドアとは?

【ニュース】 ◆Barracuda ESG がデバイス交換を選択:中国 APT が仕掛けた強力なバックドアとは? (IoT OT Security News, 2023/06/15) https://iototsecnews.jp/tag/unc4841/

Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Actor, Suspected Links to China

【訳】Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)が攻撃的で熟練した行為者によって世界的に悪用される、中国との関連が疑われる 【ブログ】 ◆Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Ac…

Barracuda ESG zero-day attacks linked to suspected Chinese hackers

【訳】バラクーダESGのゼロデイ攻撃は、中国のハッカー容疑者と関連している 【図表】 脆弱なアプライアンスに送信される悪意のあるメール(Mandiant社) 脆弱なバラクーダのコード (マンディアント) CVE-2023-2868悪用のタイムライン(Mandiant) Seaspyの…

Barracuda says hacked ESG appliances must be replaced immediately

【訳】バラクーダは、ハッキングされたESGアプライアンスは直ちに交換する必要があると述べている 【ニュース】 ◆Barracuda says hacked ESG appliances must be replaced immediately (BleepingComputer, 2023/06/07 16:57) [バラクーダは、ハッキングされ…