梭子鱼通知客户:其一些电子邮件安全网关(ESG)设备被利用零日漏洞破坏。
网络安全解决方案提供商梭子鱼警告客户,其一些邮件安全网关(ESG)设备最近被威胁行为者利用现已修补的零日漏洞破坏。
该漏洞被跟踪为 CVE-2023-2868,位于电子邮件附件筛选模块中,该问题于 19 月 20 日发现,该公司于 21 月 <> 日和 <> 日发布了两个安全补丁,修复了该问题。
梭子鱼于2023年2868月19日在我们的邮件安全网关设备(ESG)中发现了一个漏洞(https://nvd.nist.gov/vuln/detail/CVE-2023-20)。用于消除该漏洞的安全补丁已于 2023 年 <> 月 <> 日星期六应用于全球所有 ESG 设备。“该漏洞存在于最初筛选传入电子邮件附件的模块中。”
该问题可能会产生重大影响,因为受影响的邮件安全网关 (ESG) 设备被全球数十万组织使用,包括几家知名企业。
该漏洞不会影响其他梭子鱼产品,该公司表示其SaaS电子邮件安全服务不受此问题的影响。
该公司调查了该漏洞,发现该漏洞被利用来攻击一部分邮件网关设备。该公司通过 ESG 用户界面通知了他们认为其电器受到影响的客户。
“根据我们迄今为止的调查,我们已经确定该漏洞导致未经授权访问一部分邮件网关设备,”该公告继续说道。“我们认为其电器受到影响的用户已通过 ESG 用户界面收到要采取的行动的通知。梭子鱼也接触了这些特定的客户。
梭子鱼指出,调查仅限于其ESG产品,而不是客户的具体环境。建议受影响的组织检查其网络,以确定其他系统是否受到攻击者的危害。
