梭子魚郵件安全網關（ESG）通過零日漏洞被黑客入侵

梭子魚警告客戶，其一些電子郵件安全網關設備被利用零日漏洞破壞。

網絡安全解決方案提供商梭子魚警告客戶，其一些郵件安全網關設備最近被威脅行為者利用現已修補的零日漏洞破壞。用于消除該漏洞的安全補丁已于 2023 年 <> 月 <> 日星期六應用于全球所有 ESG 設備。該漏洞不會影響其他梭子魚產品，該公司表示其SaaS電子郵件安全服務不受此問題的影響。該公司調查了該漏洞，發現該漏洞被利用來攻擊一部分郵件網關設備。該公司通過 ESG 用戶界面通知了他們認為其電器受到影響的客戶。

梭子魚于5月20日向所有郵件安全網關設備推送安全補丁解決了該問題，并在一天后通過部署專用腳本阻止攻擊者訪問受感染的設備。5月24日，梭子魚警告客戶其郵件安全網關設備可能已被攻擊者利用零日漏洞入侵，建議他們展開安全審查，確保攻擊者沒有橫向移動到網絡上的其他設備。

Google 旗下的安全公司 Mandiant 發表報告稱，中國黑客可能正在利用最近爆出的梭子魚網絡漏洞。梭子魚網絡上個月披露其 Email Security Gateway 發現了一個 0day——遠程命令注入漏洞 CVE-2023-2868。而這個 0day 被活躍利用了 8 個月，被攻擊者利用安裝惡意程序竊取敏感數據。梭子魚最近建議客戶替換受影響的設備。Mandiant 稱，如果發現有黑客入侵的證據，那么最好更換 ESG 設備。它指出，黑客組織 UNC4841 早在 2022 年 10 月 10 日開始向受害者組織發送含有惡意附件的郵件，設計利用 CVE-2023-2868 獲得初步立足點。

近期，2023鯤鵬應用創新大賽廣東賽區暨廣東省信息技術應用創新產業聯盟創新大賽圓滿落幕，Coremail憑借“基于鯤鵬CPU的郵件網關一體機解決方案”，榮獲“金融行業方向”三等獎。?鯤鵬凌粵 展翅灣區本屆大賽廣東區域賽以“鯤鵬凌粵 展翅灣區”為主題，由深圳市工業和信息化局、深圳市南山區人民政府、深圳市南山區工業和信息化局指導，華為技術有限公司、深圳市金融攻關基地、廣東省信息技術應用創新產業聯盟、鯤

信創安全發展藍皮書 近日，Coremail參與編制的《信創安全發展藍皮書—系統安全分冊（2023年）》重磅發布。此次信創安全發展藍皮書由工業和信息化部電子第五研究所聯合大數據協同安全技術國家工程研究中心重磅共同發布。 本次藍皮書涵蓋信創系統安全理論、技術、方法和應用等方面，為信創企業、行業應用提供了安全建議和解決方案，推動信創系統的發展和進步。 信創產業一直是發展我國

據卡巴斯基的最新研究報告顯示，星際文件系統（IPFS）的欺詐性使用現象最近似乎有所增加。自2022年以來，IPFS一直被網絡犯罪分子用于發動電子郵件網絡釣魚攻擊。

2023年，數據泄露和網絡攻擊事件仍然頻發，涉及面廣，影響力大，很多全球知名的企業組織也因此面臨著監管合規與社會輿情的雙重壓力。

3月22日，云融合安全和數據保護解決方案供應商梭子魚網絡發布了一份關于“防火墻和云安全”的調查報告。這份調查報告的數據主要來源于負責云環境的IT專業人士。該調查共收集了來自全球600多名受訪者的反饋，涵蓋了云安全方面的體驗和意見。我們已經將關于云端安全現狀的各種問題發送給了被調查者，他們都在云架構環境中肩負著重大的安全責任。