Des pirates informatiques chinois ont exploité un Nouveau Jour Zéro dans les appliances ESG de Barracuda
Des pirates informatiques chinois ont exploité un Nouveau Jour Zéro dans les appliances ESG de Barracuda
27 December 2023
Barracuda a révélé que des acteurs chinois de la menace exploitaient un nouveau jour zéro dans ses appliances ESG (Email Security Gateway) pour déployer une porte dérobée sur un "nombre limité" d'appareils.
Suivi comme & nbsp;CVE-2023-7102, le problème concerne un cas d'exécution de code arbitraire qui réside dans une feuille de calcul de bibliothèque tierce et open source:: ParseExcel utilisée par le scanner Amavis dans le