梭子鱼邮件安全网关（ESG）通过零日漏洞被黑客入侵

梭子鱼警告客户，其一些电子邮件安全网关设备被利用零日漏洞破坏。

网络安全解决方案提供商梭子鱼警告客户，其一些邮件安全网关设备最近被威胁行为者利用现已修补的零日漏洞破坏。用于消除该漏洞的安全补丁已于 2023 年 <> 月 <> 日星期六应用于全球所有 ESG 设备。该漏洞不会影响其他梭子鱼产品，该公司表示其SaaS电子邮件安全服务不受此问题的影响。该公司调查了该漏洞，发现该漏洞被利用来攻击一部分邮件网关设备。该公司通过 ESG 用户界面通知了他们认为其电器受到影响的客户。

梭子鱼于5月20日向所有邮件安全网关设备推送安全补丁解决了该问题，并在一天后通过部署专用脚本阻止攻击者访问受感染的设备。5月24日，梭子鱼警告客户其邮件安全网关设备可能已被攻击者利用零日漏洞入侵，建议他们展开安全审查，确保攻击者没有横向移动到网络上的其他设备。

Google 旗下的安全公司 Mandiant 发表报告称，中国黑客可能正在利用最近爆出的梭子鱼网络漏洞。梭子鱼网络上个月披露其 Email Security Gateway 发现了一个 0day——远程命令注入漏洞 CVE-2023-2868。而这个 0day 被活跃利用了 8 个月，被攻击者利用安装恶意程序窃取敏感数据。梭子鱼最近建议客户替换受影响的设备。Mandiant 称，如果发现有黑客入侵的证据，那么最好更换 ESG 设备。它指出，黑客组织 UNC4841 早在 2022 年 10 月 10 日开始向受害者组织发送含有恶意附件的邮件，设计利用 CVE-2023-2868 获得初步立足点。

近期，2023鲲鹏应用创新大赛广东赛区暨广东省信息技术应用创新产业联盟创新大赛圆满落幕，Coremail凭借“基于鲲鹏CPU的邮件网关一体机解决方案”，荣获“金融行业方向”三等奖。​鲲鹏凌粤 展翅湾区本届大赛广东区域赛以“鲲鹏凌粤 展翅湾区”为主题，由深圳市工业和信息化局、深圳市南山区人民政府、深圳市南山区工业和信息化局指导，华为技术有限公司、深圳市金融攻关基地、广东省信息技术应用创新产业联盟、鲲

信创安全发展蓝皮书 近日，Coremail参与编制的《信创安全发展蓝皮书—系统安全分册（2023年）》重磅发布。此次信创安全发展蓝皮书由工业和信息化部电子第五研究所联合大数据协同安全技术国家工程研究中心重磅共同发布。 本次蓝皮书涵盖信创系统安全理论、技术、方法和应用等方面，为信创企业、行业应用提供了安全建议和解决方案，推动信创系统的发展和进步。 信创产业一直是发展我国

据卡巴斯基的最新研究报告显示，星际文件系统（IPFS）的欺诈性使用现象最近似乎有所增加。自2022年以来，IPFS一直被网络犯罪分子用于发动电子邮件网络钓鱼攻击。

2023年，数据泄露和网络攻击事件仍然频发，涉及面广，影响力大，很多全球知名的企业组织也因此面临着监管合规与社会舆情的双重压力。

3月22日，云融合安全和数据保护解决方案供应商梭子鱼网络发布了一份关于“防火墙和云安全”的调查报告。这份调查报告的数据主要来源于负责云环境的IT专业人士。该调查共收集了来自全球600多名受访者的反馈，涵盖了云安全方面的体验和意见。我们已经将关于云端安全现状的各种问题发送给了被调查者，他们都在云架构环境中肩负着重大的安全责任。