【要点】

◎2023年5月に発見された Barracuda ESG の脆弱性

vul.hatenadiary.com

【ニュース】

■2023年

◇2023年6月

◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2013/06/15 09:25)
[バラクーダESGのゼロデイ攻撃は、中国のハッカー容疑者と関連している]
https://www.bleepingcomputer.com/news/security/barracuda-esg-zero-day-attacks-linked-to-suspected-chinese-hackers/
⇒ https://malware-log.hatenablog.com/entry/2023/06/15/000000_9

◆中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性（CVE-2023-2868）を悪用 (Mandiant, 2023/06/15)
https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally
⇒ https://malware-log.hatenablog.com/entry/2023/06/15/000000_10

◇2023年7月

◆「Barracuda ESG」への攻撃で利用されたマルウェアの分析レポート - 米当局 (Security NEXT, 2023/07/31)
https://www.security-next.com/148284
⇒ https://malware-log.hatenablog.com/entry/2023/07/31/000000_2

◆米CISA、Barracuda製ESGアプライアンス狙った攻撃で使用されたバックドア「SUBMARINE」について注意喚起（CVE-2023-2868） (Codebook, 2023/07/31 11:25)
https://codebook.machinarecord.com/threatreport/29187/
⇒ https://malware-log.hatenablog.com/entry/2023/07/31/000000_4

◇2023年8月

◆NISCにサイバー攻撃、メールデータ5千人分流出か　気象庁も被害 (朝日新聞, 2023/08/05 13:30)
https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html
⇒ https://malware-log.hatenablog.com/entry/2023/08/05/000000

◆Barracuda ESG狙った攻撃に関与疑いの中国APT、パッチや対策の取り組みを事前に予測し準備していた：CVE-2023-2868 (Codebook, 2023/08/30)
https://codebook.machinarecord.com/threatreport/29502/
https://malware-log.hatenablog.com/entry/2023/08/30/000000_3

【検索】

■Google

google: CVE-2023-2868
google:news: CVE-2023-2868
google: site:virustotal.com CVE-2023-2868
google: site:github.com CVE-2023-2868

■Bing

https://www.bing.com/search?q=CVE-2023-2868
https://www.bing.com/news/search?q=CVE-2023-2868

■Twitter

https://twitter.com/search?q=%23CVE-2023-2868
https://twitter.com/hashtag/CVE-2023-2868

【関連まとめ記事】

◆全体まとめ
　◆アプリ (まとめ)
　◆脆弱性 (まとめ)

◆Barracuda ESG (まとめ)
https://malware-log.hatenablog.com/entry/Barracuda_ESG