梭子魚郵件安全網關（ESG）被黑客通過0day漏洞入侵

梭子魚通知客戶：其一些電子郵件安全網關（ESG）設備被利用零日漏洞破壞。

網絡安全解決方案提供商梭子魚警告客戶，其一些郵件安全網關（ESG）設備最近被威脅行為者利用現已修補的零日漏洞破壞。

該漏洞被跟蹤為 CVE-2023-2868，位于電子郵件附件篩選模塊中，該問題于 19 月 20 日發現，該公司于 21 月 <> 日和 <> 日發布了兩個安全補丁，修復了該問題。

梭子魚于2023年2868月19日在我們的郵件安全網關設備（ESG）中發現了一個漏洞（https://nvd.nist.gov/vuln/detail/CVE-2023-20）。用于消除該漏洞的安全補丁已于 2023 年 <> 月 <> 日星期六應用于全球所有 ESG 設備。“該漏洞存在于最初篩選傳入電子郵件附件的模塊中。”

該問題可能會產生重大影響，因為受影響的郵件安全網關 （ESG） 設備被全球數十萬組織使用，包括幾家知名企業。

該漏洞不會影響其他梭子魚產品，該公司表示其SaaS電子郵件安全服務不受此問題的影響。

該公司調查了該漏洞，發現該漏洞被利用來攻擊一部分郵件網關設備。該公司通過 ESG 用戶界面通知了他們認為其電器受到影響的客戶。

“根據我們迄今為止的調查，我們已經確定該漏洞導致未經授權訪問一部分郵件網關設備，”該公告繼續說道。“我們認為其電器受到影響的用戶已通過 ESG 用戶界面收到要采取的行動的通知。梭子魚也接觸了這些特定的客戶。

梭子魚指出，調查僅限于其ESG產品，而不是客戶的具體環境。建議受影響的組織檢查其網絡，以確定其他系統是否受到攻擊者的危害。